Luik Bitcoin, a Bitcoin-konkreetne hoiufirma, paljastas, et seda on mõjutanud tema uudiskirjade pakkuja Klaviyo hiljutine andmetega seotud rikkumine.
Kasutaja poolt nähtud meili järgi Avaldage lahti ja jagas ettevõte Twitteris, Klaviyo teavitas Swan Bitcoini turvaintsidendist 7. augustil.
Swan Bitcoin ütles, et "see juhtum on ühe nende töötaja andmepüügi tulemus, mis viis nende sisemiste süsteemide ohustamiseni ja Swani meililoendi allalaadimiseni."
"Teavitame teid sellest juhtumist, kuna olete meie meililisti tellija ja teie e-kiri lekkis Klayivo turvaintsidendi tagajärjel," lisati e-kiri.
7. augustil teavitas meie meilisuhtluseks kasutatav ettevõte Klaviyo meid nende süsteemides toimunud turvaintsidendist.
Klaviyo töötajat püüti õngitseda ning see mõjutas 44 Bitcoini ja krüptotööstuse ettevõtet, sealhulgas Swan.
Lugege Cory meili allpool. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) August 10, 2022
Krüptofirma lisas, et lekkinud andmed sisaldasid klientide eesnimesid (perekonnanimedeta), meiliaadresse, IP-põhiseid geograafilise asukoha andmeid, mis tuvastavad linnu (mõnel juhul), samuti teavet selle kohta, kuidas kasutajad algselt ettevõtte meililistiga liitusid.
Swan Bitcoin kinnitas ka, et ligikaudu 0.3% lekkinud andmekogumist sisaldas aegunud ülevaadet USD-de hoiuste ajaloolisest teabest, mis hõlmas 2022. aasta märtsi eelset perioodi. See tähendab tõenäoliselt, et selles 0.3% ulatuses ilmnes ainult teave kontodevaheliste ülekannete kohta.
Los Angeleses asuv ettevõte teatas, et tal pole tõendeid selle kohta, et klientide teavet sihitakse või väärkasutatakse. Siiski hoiatas see võimalike andmepüügikatsete eest saada mõjutatud klientidelt lisateavet.
"Oletame, et kõik meilid, tekstid ja telefonikõned, milles teilt küsitakse tundlikku teavet, ei ole ehtsad," seisab meilis.
Andmeleke tabas 44 krüptofirmat
Klaviyo teatas juhtunust a Eraldi blogi postitus, öeldes, et rikkumine leidis aset 3. augustil toimunud andmepüügirünnakus. Väidetavalt suutsid häkkerid varastada ühe oma töötaja sisselogimismandaadid.
Neid sisselogimismandaate kasutati seejärel töötaja kontole ja Klaviyo sisemistele tugitööriistadele juurdepääsuks.
Klaviyo lisas, et tühistas koheselt ohustatud kasutaja juurdepääsu ja eemaldas ohus osaleja oma süsteemidest. Ettevõte teavitas ka õiguskaitseorganiid ja tegi rikkumise uurimiseks koostööd ühe nimetu juhtiva küberjulgeolekufirmaga.
Oluline on see, et Klaviyo teatas, et rünnak oli suunatud peamiselt krüptoäridele, kes valisid oma turundustegevuseks platvormi.
"Ohutegur kasutas sisemisi klienditoe tööriistu peamiselt krüptoga seotud kontode otsimiseks ning vaatas 44 Klaviyo konto loendite ja segmentide teavet. Neist 38 konto puhul laadis ohustaja alla loendi- või segmenditeabe, ”ütles Klaviyo oma ajaveebipostituses.
Ettevõtte sõnul said häkkerid klientide nimed, e-posti aadressid, telefoninumbrid ja "mõned kontopõhised kohandatud profiili atribuudid". Klaviyo ütles, et on teavitanud kõigi nende kontode omanikke üksikasjadega, millistele profiilidele ja profiiliväljadele juurdepääseti või alla laaditi.
2012. aastal asutatud ja Bostonis (MA) asuv Klaviyo kasvatas a D-seeria rahastamine 320 miljonit dollarit 2021. aasta mais, mille tulemusel ettevõtte väärtus tõusis üle 9 miljardi dollari. Klaviyo ütles, et see teenindas sel ajal enam kui 70,000 XNUMX maksvat klienti.
Avaldage lahti Intsidendi kohta lisateabe saamiseks pöördus Klaviyo poole ja värskendab artiklit vastavalt, kui me vastu võtame.
Andmelekke Klaviyos on tuline ka pärast teateid, et teine populaarne meiliturundusplatvorm Mailchimp peatamine krüptoga seotud sisuloojate ja meediaväljaannete kontod.
Mõjutatud ettevõtete hulka kuuluvad näiteks enda eest hoolitsev krüptorahakott Edge, krüptoluurefirma Messari ja Avaldage lahti, kuna arengud tõid taas esile Web3 ettevõtete seni lahendamata sõltuvuse Web2 pärandlahendustest.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider