Mae Celsius wedi cadarnhau bod rhestr o gyfeiriadau e-bost cleientiaid wedi’i dwyn gan weithiwr i Customer.io, gan gynyddu’r risg o ymosodiadau gwe-rwydo gan drydydd partïon maleisus.
Yn ôl Celsius, cadwyd y cyfeiriadau e-bost yn Customer.io ar gyfer rheoli ymgyrchoedd marchnata, ac am y rheswm hwnnw, nid oedd unrhyw fanylion cyfrif yn gysylltiedig â'r data. Roedd Celsius yn gyflym i fachu unrhyw risgiau posibl o’r lladrad, gan honni nad oedd y gollyngiad yn “cyflwyno unrhyw risgiau uchel i’n cleientiaid.”
Er gwaethaf honiadau Celsius, bydd y wybodaeth a ddatgelwyd yn agor cwsmeriaid i fectorau bygythiad ychwanegol pan na allant ei fforddio leiaf. Ar Mehefin 13 Ataliodd Celsius holl achosion o dynnu cwsmeriaid yn ôl gan feio “amodau marchnad eithafol.”
Llanast mân arall
Nid yw'r darn diweddaraf o drallod i ddefnyddwyr Celsius yn unigryw o bell ffordd i'r benthyciwr dan warchae.
On Gorffennaf 1 cyrchodd gweithiwr i Customer.io y gronfa ddata e-bost ar gyfer OpenSea. Yna fe wnaethant ollwng y data hwnnw i barti allanol. Mae'n ymddangos bellach mai'r un cyn-weithiwr oedd y tu ôl i'r toriad Celsius.
Ddydd Iau Celsius anfon an e-bost i’w gwsmeriaid gadarnhau: “Dywedodd Customer.io wrthym fod un o’u gweithwyr wedi cyrchu rhestr o gyfeiriadau e-bost cleient Celsius o blatfform Customer.io, ynghyd â rhestrau gan nifer o’u cleientiaid, ac wedi trosglwyddo’r rhestrau hyn i drydydd parti actor drwg. Cadarnhaodd Customer.io, ac eithrio’r cyfeiriadau e-bost a nodwyd, na chafodd unrhyw ddata cleient Celsius arall ei gyrchu na’i gymryd gan y gweithiwr. ”
Er gwaethaf hyn, mae cwestiynau am y toriad a'r rôl Celsius chwarae aros. Yn ôl yr e-bost Celsius a nodwyd gyntaf fod mater posibl ar Fehefin 30. Ar y pryd maent yn cael gwared ar yr holl ddata e-bost Celsius a gedwir gan Customer.io.
Cadarnhaodd Customer.io fod un o'i weithwyr wedi cyrchu cronfa ddata e-bost Celsius ar Orffennaf 8. Y cwestiwn amlwg yw pam y bu i Celsius aros tan Orffennaf 28 i hysbysu eu cwsmeriaid am y toriad?
Heb argraff
Roedd yr ymateb i'r trychineb diweddaraf i gwymp Celsius yn llai na chadarnhaol.
Richard galon crynhoi y teimlad cyffredinol pan y tweetio, “Celsius. Yn gyntaf, maen nhw'n colli'ch arian, yna maen nhw'n colli'ch data. ”
Aeth Heart ymlaen i labelu Prif Swyddog Gweithredol Celsius Alex Mahinksy fel “llysnafedd.”
On Mehefin 12, y diwrnod cyn i Celsius atal tynnu arian yn ôl, aeth Mahinsky at Twitter i alw “FUD a gwybodaeth anghywir” ar y prosiect. Aeth y Prif Swyddog Gweithredol ymlaen i ychwanegu, "ydych chi'n adnabod hyd yn oed un person sydd â phroblem tynnu'n ôl o Celsius?"
Stopiodd Mahinsky bostio i'r platfform cyfryngau cymdeithasol ar Fehefin 15.
Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atochs a dweud wrthym!
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/