A Swan Bitcoin, egy Bitcoin-specifikus, megtakarításokkal foglalkozó cég nyilvánosságra hozta, hogy a Klaviyo hírlevélszolgáltatónál nemrégiben történt adatkiszivárgás őket is érintette.

A Decrypt által látott és a cég által a Twitteren megosztott e-mail szerint a Klaviyo augusztus 7-én tájékoztatta a Swan Bitcoint a biztonsági incidensről.

Próbáld ki a CoinCharliet, Magyarország legújabb kriptováltóját!

A Swan Bitcoin közölte, hogy „az incidens az egyik alkalmazottjuk adathalászatának eredménye, ami a belső rendszereik kompromittálódásához és a Swan e-mail listájának kiszivárgásához vezetett”.

„Azért tájékoztatjuk Önt erről az incidensről, mert Ön az e-mail listánk előfizetője, és az Ön e-mail címe a Klaviyo biztonsági incidensének következtében kiszivárgott” – tette hozzá az e-mail.

A kriptocég hozzátette, hogy a kiszivárgott adatok az ügyfelek keresztneveit (vezetéknevek nélkül), e-mail címeit, IP-alapú, városokat azonosító geolokációs adatokat (egyes esetekben), valamint arra vonatkozó információkat tartalmaznak, hogy a felhasználók eredetileg hogyan csatlakoztak a cég e-mail listájához.

A Swan Bitcoin azt is megerősítette, hogy a kiszivárgott adathalmaz körülbelül 0,3%-a tartalmazott egy elavult pillanatfelvételt a 2022 márciusa előtti időszakra vonatkozó, korábbi USD betéti információkról. Ez valószínűleg azt jelenti, hogy ebben a 0,3%-ban csak a számlák közötti átutalásokra vonatkozó információk kerültek nyilvánosságra.

A Los Angeles-i székhelyű cég közölte, miszerint nincs bizonyítékuk arra, hogy az ügyféladatokkal célzottan vagy visszaélésszerűen élnének. Figyelmeztetett azonban az esetleges adathalász kísérletekre, amelyek célja további információk megszerzése az érintett ügyfelektől.

„Feltételezzük, hogy minden e-mail, SMS és telefonhívás, amelyben érzékeny adatokat kérnek Öntől, nem valódi” – áll az e-mailben.

Az adatszivárgás 44 kriptocéget érint

A Klaviyo külön blogbejegyzésben számolt be az incidensről, mondván, hogy a jogsértés egy augusztus 3-i adathalász-támadás során történt. A hackereknek állítólag sikerült ellopniuk az egyik alkalmazottjuk bejelentkezési adatait.

Ezekkel a bejelentkezési adatokkal aztán hozzáfértek az alkalmazott fiókjához és a Klaviyo belső támogatási eszközeihez.

A Klaviyo hozzátette, miszerint azonnal visszavonta a veszélyeztetett felhasználó hozzáférését, és eltávolította a fenyegető szereplőt a rendszereiből. A vállalat értesítette a bűnüldöző szerveket is, és megbízott egy meg nem nevezett vezető kiberbiztonsági céget a jogsértés kivizsgálásával.

Fontos, hogy a Klaviyo arról számolt be, miszerint a támadás elsősorban olyan kriptovállalkozásokat célzott meg, amelyek a platformot választották marketingtevékenységükhöz.

„A fenyegető szereplő a belső ügyfélszolgálati eszközöket használta arra, hogy elsősorban kriptóhoz kapcsolódó fiókokat keressen, és 44 Klaviyo-fiók listáját és szegmensinformációit tekintette meg. Ezek közül 38 fiók esetében a fenyegető szereplő letöltötte a lista vagy szegmens információkat” – írta blogbejegyzésében a Klaviyo.

A vállalat szerint a hackerek megszerezték az ügyfelek nevét, e-mail címét, telefonszámát, valamint „néhány számlaspecifikus egyéni profiltulajdonságot”. A Klaviyo közölte, miszerint értesítette mindezen fiókok tulajdonosait, részletezve, hogy mely profilokhoz és profilmezőkhöz fértek hozzá, illetve melyeket töltöttek le.

A 2012-ben alapított, bostoni székhelyű Klaviyo 2021 májusában 320 millió dolláros D sorozatú finanszírozási kört zárhatott, amelynek köszönhetően a cég értékelése 9 milliárd dollár fölé emelkedett. A Klaviyo közölte, hogy akkoriban több mint 70.000 fizető ügyfelet szolgált ki.

A Klaviyónál történt adatszivárgás akkor történt, amikor egy másik népszerű e-mail marketing platform, a Mailchimp felfüggesztette a kriptóval kapcsolatos tartalomkészítők és médiumok fiókjait.

Az érintett vállalkozások között olyanok is szerepelnek, mint az Edge kriptotárca, a Messari kriptointelligencia-cég és a Decrypt. A fejlemények ismét rávilágítottak arra, hogy a Web3-as cégek még nem oldották meg a Web2-es megoldások iránti függőségüket.

Forrás: Decrypt

Olvastad már? A Ripple lehet, hogy felvásárolná a csődbe ment Celsius eszközeit

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!