न्यूज़लेटर प्रदाता पर फ़िशिंग हमले के कारण स्वान बिटकॉइन डेटा लीक का खुलासा करता है

हंस बिटकॉइन, ए Bitcoin-विशिष्ट बचत फर्म, ने खुलासा किया कि वह अपने न्यूजलेटर प्रदाता क्लावियो के हालिया डेटा उल्लंघन से प्रभावित हुई है।

द्वारा देखे गए एक ईमेल के अनुसार डिक्रिप्ट और ट्विटर पर फर्म द्वारा साझा किया गया, Klaviyo ने 7 अगस्त को एक सुरक्षा घटना के बारे में स्वान बिटकॉइन को सूचित किया।

स्वान बिटकॉइन ने कहा कि "यह घटना उनके कर्मचारियों में से एक के फ़िशिंग का परिणाम है, जिसके कारण उनके आंतरिक सिस्टम से समझौता हुआ और स्वान की ईमेल सूची डाउनलोड हो गई।"

"हम आपको इस घटना के बारे में सूचित कर रहे हैं क्योंकि आप हमारी ईमेल सूची के ग्राहक हैं और Klayivo की सुरक्षा घटना के परिणामस्वरूप आपका ईमेल लीक हो गया था," ईमेल जोड़ा।

क्रिप्टो फर्म ने कहा कि लीक हुए डेटा में ग्राहकों के पहले नाम (कोई अंतिम नाम नहीं), ईमेल पते, आईपी-आधारित जियोलोकेशन डेटा शहरों की पहचान (कुछ मामलों में) के साथ-साथ यह जानकारी भी शामिल है कि उपयोगकर्ता मूल रूप से कंपनी की ईमेल सूची में कैसे शामिल हुए।

स्वान बिटकॉइन ने यह भी पुष्टि की कि लगभग 0.3% लीक हुए डेटासेट में मार्च 2022 से पहले की अवधि को कवर करने वाली ऐतिहासिक यूएसडी जमा जानकारी का एक पुराना स्नैपशॉट शामिल था। इसका मतलब यह है कि इस 0.3% में खातों के बीच हस्तांतरण के बारे में केवल जानकारी सामने आई थी।

लॉस एंजिल्स स्थित फर्म ने कहा कि उसके पास इस बात का कोई सबूत नहीं है कि ग्राहक की जानकारी को लक्षित किया जा रहा है, या उसका दुरुपयोग किया जा रहा है। हालांकि, इसने प्रभावित ग्राहकों से अधिक जानकारी प्राप्त करने के संभावित फ़िशिंग प्रयासों की चेतावनी दी।

ईमेल में लिखा है, "मान लें कि संवेदनशील जानकारी मांगने वाले सभी ईमेल, टेक्स्ट और फोन कॉल वास्तविक नहीं हैं।"

डेटा लीक 44 क्रिप्टो फर्मों को प्रभावित करता है

Klaviyo ने घटना की सूचना a . में दी अलग ब्लॉग पोस्ट, यह कहते हुए कि 3 अगस्त को फ़िशिंग हमले में उल्लंघन हुआ। हैकर्स कथित तौर पर इसके एक कर्मचारी के लॉगिन क्रेडेंशियल को चुराने में कामयाब रहे।

ये लॉगिन क्रेडेंशियल तब कर्मचारी के खाते और आंतरिक Klaviyo समर्थन टूल तक पहुंचने के लिए उपयोग किए गए थे।

क्लावियो ने कहा कि उसने समझौता करने वाले उपयोगकर्ता के लिए तुरंत पहुंच रद्द कर दी और अपने सिस्टम से खतरे वाले अभिनेता को हटा दिया। कंपनी ने कानून प्रवर्तन को भी अधिसूचित किया और उल्लंघन की जांच के लिए एक अज्ञात अग्रणी साइबर सुरक्षा फर्म के साथ काम किया।

महत्वपूर्ण रूप से, क्लावियो ने बताया कि हमला मुख्य रूप से क्रिप्टो व्यवसायों को लक्षित कर रहा था जिन्होंने अपनी मार्केटिंग गतिविधियों के लिए मंच चुना था।

"खतरे के अभिनेता ने मुख्य रूप से क्रिप्टो-संबंधित खातों की खोज के लिए आंतरिक ग्राहक सहायता टूल का उपयोग किया और 44 Klaviyo खातों के लिए सूची और खंड की जानकारी देखी। इनमें से 38 खातों के लिए, धमकी देने वाले अभिनेता ने सूची या खंड की जानकारी डाउनलोड की, ”क्लावियो ने अपने ब्लॉग पोस्ट में कहा।

कंपनी के अनुसार, हैकर्स ने ग्राहकों के नाम, ईमेल पते, फोन नंबर, साथ ही "कुछ खाता विशिष्ट कस्टम प्रोफ़ाइल गुण" प्राप्त किए। क्लावियो ने कहा कि उसने उन सभी खातों के मालिकों को सूचित कर दिया है जिनके विवरण और प्रोफ़ाइल फ़ील्ड को एक्सेस या डाउनलोड किया गया था।

2012 में स्थापित और बोस्टन, एमए में स्थित, क्लावियो ने एक $320 मिलियन सीरीज डी फंडिंग मई 2021 में दौर, जिसमें फर्म का मूल्यांकन बढ़कर 9 बिलियन डॉलर से अधिक हो गया। क्लावियो ने कहा कि उसने उस समय 70,000 से अधिक भुगतान करने वाले ग्राहकों की सेवा की।

डिक्रिप्ट घटना के बारे में अधिक जानकारी के लिए क्लावियो से संपर्क किया और अगर हमें वापस सुनना चाहिए तो लेख को अपडेट करेंगे।

Klaviyo में डेटा लीक उन रिपोर्टों की ऊँची एड़ी के जूते पर भी गर्म होता है कि एक अन्य लोकप्रिय ईमेल मार्केटिंग प्लेटफॉर्म Mailchimp किया गया है निलंबित क्रिप्टो-संबंधित सामग्री निर्माता और मीडिया आउटलेट के खाते।

प्रभावित व्यवसायों में स्व-हिरासत क्रिप्टो वॉलेट एज, क्रिप्टो इंटेलिजेंस फर्म मेसारी, और डिक्रिप्ट, जैसा कि विकास ने एक बार फिर से विरासती Web3 समाधानों पर Web2 कंपनियों की अभी तक हल की जाने वाली निर्भरता को उजागर किया है।