Swan Bitcoin atskleidė duomenų nutekėjimą dėl sukčiavimo atakos naujienlaiškio teikėjui

Swan Bitcoin, a Bitcoin- konkreti taupymo įmonė atskleidė, kad ją paveikė neseniai įvykęs informacinių biuletenių tiekėjo „Klaviyo“ duomenų pažeidimas.

el. laišką, kurį matė Atšaukti ir įmonė pasidalijo Twitter, Klaviyo pranešė Swan Bitcoin apie saugumo incidentą rugpjūčio 7 d.

„Swan Bitcoin“ teigė, kad „šis incidentas įvyko dėl vieno iš jų darbuotojų sukčiavimo, dėl kurio buvo pažeistos jų vidinės sistemos ir buvo atsiųstas Swan el. pašto sąrašas“.

„Informuojame jus apie šį incidentą, nes esate mūsų el. pašto sąrašo prenumeratorius ir jūsų el. laiškas buvo nutekintas dėl Klayivo saugumo incidento“, – pridūrė el.

Kriptografijos įmonė pridūrė, kad nutekintuose duomenyse buvo klientų vardai (pavardžių nėra), elektroninio pašto adresai, IP pagrindu pagrįsti miestus identifikuojantys duomenys (kai kuriais atvejais), taip pat informacija apie tai, kaip vartotojai iš pradžių prisijungė prie bendrovės el. pašto sąrašo.

Swan Bitcoin taip pat patvirtino, kad maždaug 0.3% nutekėjusio duomenų rinkinio apima pasenusią istorinės USD indėlių informacijos, apimančios laikotarpį iki 2022 m. kovo mėn., momentinę nuotrauką. Tai greičiausiai reiškia, kad šiame 0.3% buvo atskleista tik informacija apie pervedimus tarp sąskaitų.

Los Andžele įsikūrusi įmonė teigė neturinti įrodymų, kad informacija apie klientus būtų nukreipta arba piktnaudžiaujama. Tačiau ji perspėjo apie galimus sukčiavimo bandymus gauti daugiau informacijos iš paveiktų klientų.

„Tarkime, kad visi el. laiškai, žinutės ir telefono skambučiai, kuriuose prašoma pateikti neskelbtiną informaciją, nėra autentiški“, – rašoma el.

Duomenų nutekėjimas pasiekė 44 kriptovaliutų įmones

Klaviyo apie įvykį pranešė a atskiras dienoraščio įrašas, sakydamas, kad pažeidimas įvyko per sukčiavimo ataką rugpjūčio 3 d. Pranešama, kad įsilaužėliams pavyko pavogti vieną iš darbuotojo prisijungimo duomenų.

Tada šie prisijungimo kredencialai buvo naudojami norint pasiekti darbuotojo paskyrą ir vidinius „Klaviyo“ palaikymo įrankius.

„Klaviyo“ pridūrė, kad iš karto atšaukė pažeisto vartotojo prieigą ir pašalino grėsmės veikėją iš savo sistemų. Bendrovė taip pat pranešė teisėsaugai ir bendradarbiavo su neįvardyta pirmaujančia kibernetinio saugumo įmone, kad ištirtų pažeidimą.

Svarbu tai, kad „Klaviyo“ pranešė, kad ataka daugiausia buvo nukreipta į kriptovaliutų verslą, kuris pasirinko platformą savo rinkodaros veiklai.

„Grėsmės veikėjas naudojo vidinius klientų aptarnavimo įrankius ieškodamas visų pirma su kriptovaliutų susijusių paskyrų ir peržiūrėjo 44 Klaviyo paskyrų sąrašo ir segmentų informaciją. 38 iš šių paskyrų grėsmės veikėjas atsisiuntė sąrašo arba segmento informaciją“, – savo tinklaraščio įraše teigė Klaviyo.

Bendrovės teigimu, įsilaužėliai gavo klientų vardus, el. pašto adresus, telefonų numerius ir „kai kurias paskyrai būdingas tinkintų profilių ypatybes“. „Klaviyo“ teigė, kad pranešė visų tų paskyrų savininkams, nurodydama, kurie profiliai ir profilio laukai buvo pasiekti arba atsisiųsti.

Įkurta 2012 m. ir įsikūrusi Bostone, MA, Klaviyo iškėlė a 320 milijonų dolerių D serijos finansavimas 2021 m. gegužės mėn., kurio metu įmonės vertinimas išaugo iki daugiau nei 9 mlrd. „Klaviyo“ teigė, kad tuo metu aptarnavo daugiau nei 70,000 XNUMX mokančių klientų.

Atšaukti susisiekė su „Klaviyo“, kad gautų daugiau informacijos apie incidentą, ir atitinkamai atnaujins straipsnį, jei išgirsime.

Duomenų nutekėjimas „Klaviyo“ taip pat tampa karštas dėl pranešimų, kad buvo sukurta kita populiari el. pašto rinkodaros platforma „Mailchimp“. sustabdyti su kriptovaliutos susijusio turinio kūrėjų ir žiniasklaidos priemonių paskyros.

Paveiktos įmonės yra tokios, kaip savarankiškai saugoma kriptovaliutų piniginė „Edge“, kriptovaliutų žvalgybos įmonė „Messari“ ir Atšaukti, nes įvykiai dar kartą pabrėžė dar neišspręstą Web3 įmonių priklausomybę nuo senų Web2 sprendimų.