Celsiustan gelen kötü haberler bitmiyor. Şimdi de Celsius kullanıcılarına ait e-mail adreslerinin sızdırıldığı duyuruldu. İşte detaylar.
Alınan haberlere göre Celsius topluluğu şimdi de phishing attacks (e-dolandrıcılık saldırıları) riski altında. Celsiustan yapılan açıklamaya göre müşteri verileri çalınarak üçüncü taraflara gönderildi.
Salı günü (28.07.2022) Celsius, müşterilerine bilgilendirici bir mail gönderdi. Maile göre Celsiusa ait veri yönetimi yapan Customer.io şirketinden bir çalışan, Celsius müşteri listesinin mail adreslerini ele geçirdi. Ele geçiren kişinin şirkette çalışan bir mühendis olduğu ve üçüncü taraflara bu bilgileri sızdırdığı söyleniyor.
Celsius tarafından yapılan açıklama şöyle:
Alıntı
Yakın zamanda Customer.io tarafından bilgilendirildik ve onların bünyesinde çalışan bir personelin Celsius müşterilerine ait iletişim listelerine eriştiğini öğrendik.
OpenSea saldırısı ile aynı kaynak
Haziran 2022de yaşanan OpenSea müşteri bilgilerinin sızdırılması ile bu olayın, aynı hırsızlığın bir diğer yüzü olduğu ortaya çıktı. Celsius, yaşanan bu durumu yine de yüksek riskli bulmadığını ve yaptığı bilgilendirmeyi yalnızca topluluğun farkındalık sahibi olmaları için yaptığını söylüyor.
7 Temmuz 2022 tarihinde Customer.io yayımladığı bir blog yazısında şu ifadeleri kullanmıştı:
Alıntı
Bu yaşanan olayın (OpenSea); gizli belgelere erişimi olan üst düzey bir mühendisimiz tarafından gerçekleştirildiğini ve elde edilen bilgilerin üçüncü taraflara sızdırıldığını biliyoruz.
Sızdırma eylemini gerçekleştiren personel hemen o an işten çıkarılsa da, bugüne kadar çalınan e-mail adreslerinin sayısı ve hangi platformların bilgilerinin üçüncü taraflara aktarıldığı konularında net bir bilgi gelmemişti.
Celsius müşterilerine ait bilgilerin de sızdırılmış olması müşterilerin potansiyel bir tehlike altında olduğunu gösteriyor.
Phishing attack denilen eylem; bir sosyal mühendislik ürünü olup ilgili maillerin hedef mail adreslerine gönderilmesi ve adres sahiplerinden daha fazla bilgi istenmesi demek. Mail gönderilen kişiler daha fazla bilgi verdikçe veya tıklamaması gereken bir butona tıkladığında kişisel verilerine daha fazla erişim sağlanıyor ve varlıklarını kaybedebiliyorlar.
Celsius için bu ilk değil
Celsius müşterileri için benzer bir sorun Nisan 2021 tarihinde de yaşanmıştı. Müşteriler; resmi Celsius platformu olduğunu iddia eden bir dolandrıcılık web sitesi tarafından hedef olmuştu. Bazı müşteriler ise SMS ve e-mailler almış, kimlik bilgileri ve cüzdanlarına ait özel kelimeler istenmişti.
Nisan 2021de Celsius yaptığı açıklamada; müşterilere ait özel bilgilerin sızdırıldığını ve saldırganların eline geçtiğini duyurmuştu.
Celsius Müşteri Verileri Sızdırıldı!