Swan Bitcoin, a Bitcoin-specifikus takarékpénztár, felfedte, hogy érintette a Klaviyo hírlevélszolgáltató nemrégiben történt adatszivárgása.
Egy általa látott e-mail alapján visszafejtése és a cég megosztotta a Twitteren, Klaviyo augusztus 7-én tájékoztatta a Swan Bitcoint egy biztonsági incidensről.
A Swan Bitcoin azt mondta, hogy "ez az incidens annak a következménye, hogy egyik alkalmazottjukat adathalászattal követték el, ami a belső rendszereik kompromittálásához és Swan e-mail listájának letöltéséhez vezetett."
„Azért tájékoztatjuk Önt erről az incidensről, mert Ön feliratkozott az e-mail listánkra, és az e-mailje a Klayivo biztonsági incidense következtében kiszivárgott” – tette hozzá az e-mail.
Augusztus 7-én a Klaviyo, az e-mailes kommunikációra használt cég értesített minket egy biztonsági incidensről, amely a rendszerén történt.
Egy Klaviyo alkalmazottat adathalásztak, és 44 bitcoin- és kriptoipari vállalatot érintett, köztük a Swant.
Olvassa el Cory e-mailjét alább. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) 10. augusztus 2022.
A titkosítócég hozzátette, hogy a kiszivárgott adatok között szerepelt az ügyfelek keresztneve (nem vezetéknév), e-mail címek, városokat azonosító IP-alapú földrajzi helyadatok (bizonyos esetekben), valamint információk arról, hogy a felhasználók eredetileg hogyan csatlakoztak a cég e-mail listájához.
A Swan Bitcoin azt is megerősítette, hogy a kiszivárgott adatkészlet körülbelül 0.3%-a tartalmazott egy elavult pillanatképet a 2022 márciusa előtti időszakra vonatkozó USD-befizetési adatokról. Ez valószínűleg azt jelenti, hogy ebben a 0.3%-ban csak a számlák közötti átutalásokról derült ki információ.
A Los Angeles-i székhelyű cég azt mondta, hogy nincs bizonyítéka arra, hogy az ügyfelek információit megcélozták, vagy visszaélnek vele. Mindazonáltal figyelmeztetett az esetleges adathalász kísérletekre, hogy további információkat szerezzenek az érintett ügyfelektől.
„Tegyük fel, hogy minden e-mail, SMS és telefonhívás, amelyben bizalmas adatokat kérnek Öntől, nem valódi” – áll az e-mailben.
Az adatszivárgás 44 kriptográfiai céget érint
Klaviyo számolt be az esetről a külön blogbejegyzés, mondván, hogy a jogsértés egy adathalász támadás során történt augusztus 3-án. A hackereknek állítólag sikerült ellopniuk az egyik alkalmazott bejelentkezési adatait.
Ezeket a bejelentkezési adatokat használták fel az alkalmazott fiókjához és a Klaviyo belső támogatási eszközeihez való hozzáféréshez.
A Klaviyo hozzátette, hogy azonnal visszavonta a feltört felhasználó hozzáférését, és eltávolította a fenyegetés szereplőjét a rendszereiből. A cég értesítette a bűnüldöző szerveket is, és kapcsolatba lépett egy meg nem nevezett vezető kiberbiztonsági céggel a jogsértés kivizsgálására.
Fontos, hogy Klaviyo arról számolt be, hogy a támadás főként a kriptográfiai vállalkozásokat célozta meg, amelyek marketingtevékenységük platformját választották.
„A fenyegetettség szereplője a belső ügyfélszolgálati eszközöket használta elsősorban kriptográfiai számlák keresésére, és 44 Klaviyo-fiók lista- és szegmensinformációit tekintette meg. E fiókok közül 38 esetében a fenyegetettség szereplője letöltött lista- vagy szegmensinformációkat” – mondta Klaviyo blogbejegyzésében.
A cég szerint a hackerek megszerezték az ügyfelek nevét, e-mail címét, telefonszámát, valamint „néhány fiókspecifikus egyéni profiltulajdonságot”. A Klaviyo azt mondta, hogy értesítette az összes fiók tulajdonosát arról, hogy mely profilokhoz és profilmezőkhöz fértek hozzá vagy töltöttek le.
A 2012-ben alapított és Bostonban, MA székhelyű Klaviyo felvetette a 320 millió dollár D sorozat finanszírozása fordulóban 2021 májusában, amikor a cég értékelése több mint 9 milliárd dollárra emelkedett. Klaviyo elmondta, hogy akkoriban több mint 70,000 XNUMX fizető ügyfelet szolgált ki.
visszafejtése megkereste Klaviyót az incidens további részleteiért, és ennek megfelelően frissítjük a cikket, ha visszajelzést kapunk.
A Klaviyo-nál történt adatszivárgás egy másik népszerű e-mail marketingplatformról, a Mailchimpről szóló hírek miatt is fellángolt. szuszpendáló a titkosítással kapcsolatos tartalomkészítők és médiaorgánumok fiókjai.
Az érintett vállalkozások közé tartozik például az önőrző kriptopénztárca, az Edge, a kriptográfiai hírszerző cég, a Messari és visszafejtése, mivel a fejlemények ismét rávilágítottak arra, hogy a Web3-as cégek még nem támaszkodnak az örökölt Web2-megoldásokra.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider