Celsius ha confirmado que un empleado de Customer.io robó una lista de direcciones de correo electrónico de clientes, lo que aumenta el riesgo de ataques de phishing por parte de terceros malintencionados.
Según Celsius, las direcciones de correo electrónico se mantuvieron en Customer.io para la gestión de campañas de marketing y, por esa razón, no se vincularon detalles de la cuenta a los datos. Celsius se apresuró a restar importancia a los riesgos potenciales del robo, alegando que la filtración no “presentaba ningún riesgo elevado para nuestros clientes”.
A pesar de las afirmaciones de Celsius, la información filtrada abrirá a los clientes a vectores de amenazas adicionales cuando menos puedan permitírselo. El 13 de junio, Celsius suspendió todos los retiros de clientes culpando a las “condiciones extremas del mercado”.
Otro buen desastre
La última parte de la miseria que ha caído sobre los usuarios de Celsius no es exclusiva del prestamista asediado.
El 1 de julio, un empleado de Customer.io accedió a la base de datos de correo electrónico de OpenSea. Luego filtraron esos datos a una parte externa. Ahora parece que el mismo ex empleado estaba detrás de la violación de Celsius.
El jueves, Celsius envió un correo electrónico a sus clientes para confirmar:
“Customer.io nos informó que uno de sus empleados había accedido a una lista de direcciones de correo electrónico de clientes de Celsius desde la plataforma de Customer.io, junto con listas de varios de sus clientes, y transfirió estos listas a un mal actor de terceros. Customer.io confirmó que, además de las direcciones de correo electrónico identificadas, el empleado no accedió ni tomó ningún otro dato del cliente de Celsius”.
A pesar de esto, quedan dudas sobre la brecha y el papel que desempeñó Celsius. Según el correo electrónico, Celsius identificó por primera vez que había un posible problema el 30 de junio. En ese momento, eliminaron todos los datos de correo electrónico de Celsius en poder de Customer.io.
Customer.io confirmó que uno de sus empleados había accedido a la base de datos de correo electrónico de Celsius el 8 de julio. La pregunta obvia es ¿por qué Celsius esperó hasta el 28 de julio para informar a sus clientes sobre la infracción?
“No me impresionó“
La reacción a la última calamidad que le sucedió a Celsius fue menos que positiva. Richard Heart resumió el sentimiento general cuando tuiteó : “Celsius. Primero, pierden su dinero, luego pierden sus datos”. Heart pasó a etiquetar al CEO de Celsius, Alex Mahinksy, como “escoria”.
El 12 de junio, el día antes de que Celsius suspendiera los retiros, Mahinsky recurrió a Twitter para llamar “FUD y desinformación” sobre el proyecto. El CEO agregó: “¿Conoces a una sola persona que tenga problemas para retirarse de Celsius?” Mahinsky dejó de publicar en la plataforma de redes sociales el 15 de junio.
El post La filtración de datos de Celsius significaría la bancarrota para sus usuarios fue visto por primera vez en BeInCrypto.