ดูเพิ่มเติม

การละเมิดข้อมูลที่เกิดขึ้นกับ Celsius อาจจะสร้างความทุกข์ยากให้กับผู้ใช้งาน

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • รายการที่อยู่อีเมลของลูกค้า Celsius รั่วไหลไปยังบุคคลที่สาม
  • อีเมลที่จัดการโดย Customer.io รั่วไหลเมื่อต้นเดือนนี้
  • อย่างไรก็ตาม ประเด็นข้างต้น ลูกค้าของ Celsius เพิ่งทราบข้อมูลเรื่องการละเมิดข้อมูลในวันพฤหัสบดีที่ผ่านมา
  • Special $LOCG Staking Program Earn Up to 188% AP

Celsius ยืนยันว่ารายการที่อยู่อีเมลของลูกค้าถูกขโมยโดยพนักงานของ Customer.io ซึ่งเพิ่มความเสี่ยงของการโจมตีแบบฟิชชิงโดยใช้งานแพลตฟอร์มบุคคลที่สาม (Third Party)

จากข้อมูลของ Celsius ที่อยู่อีเมลถูกเก็บรักษาไว้ที่ที่ Customer.io สําหรับการจัดการแคมเปญการตลาด และด้วยเหตุนี้จึงไม่มีการเชื่อมโยงรายละเอียดบัญชีเข้ากับข้อมูลที่จัดเก็บเอาไว้ ทั้งนี้  Celsius ประมาณการความเสี่ยงที่อาจเกิดขึ้นจากการโจรกรรมต่ำเกินไป โดยอ้างว่าการรั่วไหลของข้อมูลไม่ได้ “สร้างความเสี่ยงสูงต่อข้อมูลของลูกค้า”

แม้จะมีการยืนยันโดย Celsius  แต่ข้อมูลที่รั่วไหลออกมาจะทําให้ลูกค้าได้รับภัยคุกคามเพิ่มเติมในสถานการณ์ที่เขาสามารถรับมือกับมันได้น้อยที่สุด เมื่อวันที่ 13 มิถุนายน  Celsius ระงับการถอนเงินของลูกค้าทั้งหมดโดยกล่าวโทษ “สภาวะตลาดที่ตกต่ำขั้นรุนแรง”  

ปรับเปลี่ยนกฎเกณฑ์อีกครั้ง

ปัญหาล่าสุดที่เกิดขึ้นกับผู้ใช้งาน Celsius เกิดขึ้นกับผู้ให้กู้อย่างเลี่ยงไม่ได้

เมื่อวันที่ 1 กรกฎาคม พนักงานของ Customer.io ได้เข้าถึงฐานข้อมูลอีเมลสําหรับ OpenSea จากนั้นพวกเขาปล่อยข้อมูลชุดดังกล่าวไปยังบุคคลภายนอก ซึ่ง ณ ขณะนี้นี้ปรากฏว่าอดีตพนักงานคนเดียวกันอยู่เบื้องหลังการที่ข้อมูลของ Celsius รั่วไหล

เมื่อวันพฤหัสบดี Celsius ส่งอีเมล ถึงลูกค้าเพื่อยืนยันว่า “Customer.io แจ้งให้เราทราบว่าพนักงานคนหนึ่งของพวกเขาได้เข้าถึงรายการที่อยู่อีเมลของลูกค้า Celsius จากแพลตฟอร์มของ Customer.io พร้อมกับรายชื่อจากลูกค้าหลายรายและส่งต่อรายชื่อเหล่านี้ไปยังผู้ไม่หวังดี Customer.io ยืนยันว่านอกเหนือจากที่อยู่อีเมลที่ระบุแล้ว พนักงานไม่สามารถเข้าถึงหรือใช้ข้อมูลลูกค้า Celsius อื่น ๆ “

อย่างไรก็ตาม คําถามเกี่ยวกับการละเมิดข้อมูลของลูกค้าและบทบาทของ  Celsius  ยังคงอยู่ ตามข้อมูลที่ปรากฎในอีเมล Celsius ระบุว่ารับรู้ถึงปัญหาตั้งแต่วันที่ 30 มิถุนายน 2022 แล้ว ในเวลานั้นพวกเขาลบข้อมูลอีเมล Celsius ทั้งหมดที่ Customer.io เก็บไว้

Customer.io ยืนยันว่าพนักงานคนหนึ่งได้เข้าถึงฐานข้อมูลอีเมล Celsius เมื่อวันที่ 8 กรกฎาคม คําถามที่สังคมกดดันคือเหตุใด Celsius จึงรอจนถึงวันที่ 28 กรกฎาคมเพื่อแจ้งให้ลูกค้าทราบเกี่ยวกับการละเมิดที่เกิดขึ้น

ไม่ประทับใจนัก

ปฏิกิริยาต่อเหตุการณ์ล่าสุดที่เกิดขึ้นกับ Celsius นั้นส่วนใหญ่เป็นเชิงลบ Richard Heart กล่าวถึงความรู้สึกของสาธารณชนไว้ในโพสต์บน Twitter ว่า “Celsius ก่อนอื่นเลยนะ พวกเขาทำให้คุณเสียเงิน จากนั้นพวกเขาก็ทำให้คุณเสียข้อมูล”  

Heart กล่าวต่อไปว่า Alex Mahinksy ซีอีโอของ Celsius เป็น “ขยะ”

เมื่อวันที่ 12 มิถุนายน ซึ่งเป็นวันก่อนที่ Celsius จะระงับการถอนเงิน Mahinsky ได้ใช้ Twitter เพื่อสร้าง “FUD และข้อมูลที่ไม่ถูกต้อง” เกี่ยวกับแพลตฟอร์มของตน ซีอีโอรายนี้ยังกล่าวเสริมว่า “คุณรู้จักคนสักคนหนึ่งที่มีปัญหาจากการถอนเงินจาก Celsius สักคนบ้างไหม”

Mahinsky หยุดโพสต์บนแพลตฟอร์มโซเชียลมีเดียทั้งหมดเมื่อวันที่ 15 มิถุนายน 2022

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | เมษายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน