Los usuarios de Celsius corren el riesgo de phishing, ya que la empresa que ya tenía problemas ahora enfrenta un escándalo de fuga de datos

Celsius Network ha revelado a su comunidad que ha sufrido una violación de datos, advirtiendo a los usuarios contra la amenaza de ataques de phishing. Un empleado anónimo de un procesador de redes sociales externo de Celsius Customer.io accedió a una lista de direcciones de correo electrónico de clientes de Celsius y las transfirió a un tercero. Customer.io gestiona las comunicaciones de mercado tanto para Celsius como para OpenSea. OpenSea también informó una violación de datos en junio. En ese momento, Customer.io informó a Celsius que sus datos de usuario estaban seguros.

Después de despedir al empleado en cuestión, Customer.io realizó una revisión interna en julio y luego alertó a Celsius sobre el incidente de violación de datos.

Celsius, la firma de préstamos criptográficos, ahora está en proceso de informar a sus usuarios sobre esta violación, pidiéndoles que estén atentos y no compartan información confidencial con extraños no verificados.

Parece que los días difíciles no han terminado para Celsius. La compañía, afectada por la reciente caída de las criptomonedas, se declaró en bancarrota.

Según Celsius, el ingeniero ahora despedido solo filtró una lista de las direcciones de correo electrónico de los clientes almacenadas en Customer.io, y no se espera que otra información se haya convertido en parte de la filtración.

Customer.io también publicó un entrada en el blog abordar el incidente.

«A pesar de las muchas precauciones tomadas para proteger los datos de nuestros clientes, la función del empleado permitió el acceso específico a estas direcciones de correo electrónico. Este empleado ha sido despedido, se ha revocado todo acceso y hemos denunciado a este empleado ante las autoridades», escribió la empresa.

En junio, cuando el mercado OpenSea NFT sufrió una filtración de datos, sus usuarios se quejaron de que los bombardeaban con correos electrónicos que parecían intentos de phishing.

Mi información fue violada gracias a OpenSea y Customer io :joy: Lord Jeebus ayúdame. Me he estado preguntando por qué he estado recibiendo tantos mensajes de texto, llamadas telefónicas y correos electrónicos no deseados últimamente. :rostro_con_ojos_enrollados:

— MetzilMazatl ~ SovereignSeraphim.eth :feather::rainbow-flag: (@TheAscendant3) 30 de junio de 2022

1. No abra el contenido de correos electrónicos o archivos enviados por extraños.

Especialmente si se trata de un archivo APK, un archivo de extensión de Google o algo que dice ser una «nueva actualización de software» en el correo electrónico. Trate el contenido como malware y puede usarse para obtener sus datos de forma remota.

— Reloj de verano | SummerScan (@summerwatchorg) 2 de julio de 2022

El phishing es una categoría de ataques cibernéticos en los que correos electrónicos específicos están dirigidos a víctimas potenciales en un intento de atraerlas para que hagan clic en enlaces maliciosos o descarguen malware para minar o robar sus criptomonedas.

Deja un comentario