Celsius, la empresa insolvente de préstamos de criptomonedas, advirtió a sus depositantes sobre posibles intentos de suplantación de identidad después de que se comprobara que uno de los empleados responsables de la administración de datos y la mensajería de los clientes había divulgado correos electrónicos con información de los clientes.
https://twitter.com/CelsiansNetwork/status/1552737193407533057?s=20&t=fJZrwViC65hGhUAWUL0Ijg
Celsuis asegura que la filtración no supone un alto riesgo para los clientes
Celsius confirmó que la persona que divulgó información sensible de los clientes a un tercero es un ingeniero de la plataforma de mensajería Customer.io. Tras hacerse público el incidente, la corporación despidió a ese empleado.
«Recientemente hemos sido informados por nuestro proveedor Customer.io de que uno de sus empleados ha accedido a una lista de direcciones de correo electrónico de clientes de Celsius«, ha dicho Celsius en su correo electrónico a los clientes.
Aunque ya se ha detectado una invasión de datos en la plataforma DeFi, este no es el primer caso. La destacada plataforma NFT OpenSea emitió en junio recomendaciones relativas a las violaciones del correo electrónico como advertencia a sus clientes.
En un esfuerzo por calmar la ansiedad de los clientes sobre las ocurrencias, Celsius ha asegurado que no existen riesgos elevados para sus clientes. El único objetivo del anuncio es alertar a los usuarios sobre posibles fraudes de phishing.
«No consideramos que el incidente presente ningún riesgo elevado para nuestros clientes cuyas direcciones de correo electrónico puedan haberse visto afectadas, pero publicamos este comunicado para asegurarnos de que son conscientes», escribieron en twitter.
https://twitter.com/CelsiansNetwork/status/1552737196364513280?s=20&t=fJZrwViC65hGhUAWUL0Ijg
Customer.io escribió previamente en una entrada de blog: «Sabemos que esto fue el resultado de las acciones deliberadas de un ingeniero senior que tenía un nivel de acceso apropiado para realizar sus funciones y proporcionó estas direcciones de correo electrónico al mal actor.»
La empresa no informó sobre la plataforma utilizada para esta fechoría, ni sobre la cantidad exacta de correos electrónicos que fueron expuestos.
Los usuarios de Celsius también fueron víctimas de ataques de suplantación de identidad el año pasado, cuando numerosos sitios web parecían ser auténticas plataformas de Celsius en un intento de engañar a sus usuarios. Para obtener la información vital de los consumidores, algunos de estos sitios web fraudulentos también les enviaban SMS y correos electrónicos.
Según las capturas de pantalla compartidas por los usuarios de Celsius, los únicos datos de los clientes que se filtran a los malos actores son una lista de direcciones de correo electrónico, sin ninguna otra información de identificación personal (PII).
Al parecer, Celsius no prevé ninguna amenaza importante para la seguridad de los datos de los clientes. Sin embargo, el equipo ha advertido a los usuarios que estén en guardia y que se pongan en contacto con el servicio de asistencia de Celsius si se ven afectados.
