Celsius, la empresa insolvente de préstamos de criptomonedas, advirtió a sus depositantes sobre posibles intentos de suplantación de identidad después de que se comprobara que uno de los empleados responsables de la administración de datos y la mensajería de los clientes había divulgado correos electrónicos con información de los clientes.

Announcement from Celsius: “We are writing to let you know that we
were recently informed by our vendorhttps://t.co/452EROQtbc that one of their employees
accessed a list of Celsius client email
addresses held on their platform and
transferred those to a third-party.”

— Celsians (@CelsiansNetwork) July 28, 2022

Celsuis asegura que la filtración no supone un alto riesgo para los clientes

Celsius confirmó que la persona que divulgó información sensible de los clientes a un tercero es un ingeniero de la plataforma de mensajería Customer.io. Tras hacerse público el incidente, la corporación despidió a ese empleado.

«Recientemente hemos sido informados por nuestro proveedor Customer.io de que uno de sus empleados ha accedido a una lista de direcciones de correo electrónico de clientes de Celsius«, ha dicho Celsius en su correo electrónico a los clientes.

Aunque ya se ha detectado una invasión de datos en la plataforma DeFi, este no es el primer caso. La destacada plataforma NFT OpenSea emitió en junio recomendaciones relativas a las violaciones del correo electrónico como advertencia a sus clientes.

En un esfuerzo por calmar la ansiedad de los clientes sobre las ocurrencias, Celsius ha asegurado que no existen riesgos elevados para sus clientes. El único objetivo del anuncio es alertar a los usuarios sobre posibles fraudes de phishing.

«No consideramos que el incidente presente ningún riesgo elevado para nuestros clientes cuyas direcciones de correo electrónico puedan haberse visto afectadas, pero publicamos este comunicado para asegurarnos de que son conscientes», escribieron en twitter.

“We do not consider the incident to
present any high risks to our clients
whose email addresses may have been
affected but are releasing this
communication to make sure you are
aware.”

— Celsians (@CelsiansNetwork) July 28, 2022

Customer.io escribió previamente en una entrada de blog: «Sabemos que esto fue el resultado de las acciones deliberadas de un ingeniero senior que tenía un nivel de acceso apropiado para realizar sus funciones y proporcionó estas direcciones de correo electrónico al mal actor.»

La empresa no informó sobre la plataforma utilizada para esta fechoría, ni sobre la cantidad exacta de correos electrónicos que fueron expuestos.

Los usuarios de Celsius también fueron víctimas de ataques de suplantación de identidad el año pasado, cuando numerosos sitios web parecían ser auténticas plataformas de Celsius en un intento de engañar a sus usuarios. Para obtener la información vital de los consumidores, algunos de estos sitios web fraudulentos también les enviaban SMS y correos electrónicos.

Según las capturas de pantalla compartidas por los usuarios de Celsius, los únicos datos de los clientes que se filtran a los malos actores son una lista de direcciones de correo electrónico, sin ninguna otra información de identificación personal (PII).

Al parecer, Celsius no prevé ninguna amenaza importante para la seguridad de los datos de los clientes. Sin embargo, el equipo ha advertido a los usuarios que estén en guardia y que se pongan en contacto con el servicio de asistencia de Celsius si se ven afectados.