सेल्सियस समुदाय के अनुसार, कंपनी कथित तौर पर उपयोगकर्ताओं से संपर्क करके उन्हें डेटा उल्लंघन के बारे में सूचित कर रही है जो उन्हें सीधे प्रभावित कर रहा है जिससे आसानी से फ़िशिंग प्रयास हो सकते हैं।
एक असंतुष्ट कर्मचारी, दो मेल सूचियाँ
सेल्सियस की ओर से घोषणा: “हम आपको यह बताने के लिए लिख रहे हैं कि हम
हमारे विक्रेता द्वारा हाल ही में सूचित किया गया थाhttps://t.co/452EROQtbc वह उनका एक कर्मचारी है
सेल्सियस क्लाइंट ईमेल की एक सूची तक पहुंच प्राप्त की
उनके मंच पर आयोजित संबोधन और
उन्हें किसी तीसरे पक्ष को हस्तांतरित कर दिया गया।”- सेल्सियन (@CelsiansNetwork) जुलाई 28, 2022
कथित तौर पर उल्लंघन की पहचान 30 जून को ओपनसी क्लाइंट डेटा के साथ ही की गई थी रिसाव. इसके बाद, सेल्सियस ने Customer.io से संपर्क किया - ओपनसी और सेल्सियस दोनों के लिए बाजार संचार संभालने वाली कंपनी - जिसने कहा कि क्रिप्टो ऋणदाता का ग्राहक डेटा अप्रभावित था।
हालाँकि, 8 जुलाई को, Customer.io प्रतिनिधियों ने कथित तौर पर अपना बयान वापस ले लिया और सेल्सियस को सूचित किया कि उनके कुछ ग्राहक डेटा का वास्तव में उल्लंघन किया गया था। कर्मचारी को तब से बर्खास्त कर दिया गया है, और Customer.io ने घटना पर अपना बयान अपडेट किया है, जिसमें कहा गया है कि पांच अन्य ग्राहकों का डेटा भी हटा दिया गया है। चुराया.
"छेड़छाड़ किए गए ओपनसी ईमेल पते की घटना की आगे जांच करने के बाद, हमें आज पता चला है कि पांच अन्य ग्राहकों के ईमेल पते भी उसी बाहरी बुरे अभिनेता को प्रदान किए गए थे।"
ऐसा प्रतीत होता है कि सेल्सियस पांच में से एक हो सकता है, क्योंकि उपयोगकर्ताओं ने उन्हें प्राप्त चेतावनी ईमेल के स्क्रीनशॉट साझा करने के लिए ट्विटर का सहारा लिया।
- डीबी (@ tier10k) जुलाई 28, 2022
फ़िशिंग प्रयास अपेक्षित
सेल्सियस उपयोगकर्ताओं द्वारा साझा किए गए स्क्रीनशॉट के अनुसार, खराब अभिनेताओं को लीक किया गया एकमात्र क्लाइंट डेटा ईमेल पतों की एक सूची है जिसमें कोई अन्य व्यक्तिगत पहचान वाली जानकारी (पीआईआई) नहीं है।
कथित तौर पर सेल्सियस को ग्राहक डेटा सुरक्षा के लिए किसी बड़े खतरे की आशंका नहीं है। हालाँकि, टीम ने फिर भी उपयोगकर्ताओं को सचेत रहने और प्रभावित होने पर सेल्सियस सहायता से संपर्क करने की चेतावनी दी है।
"हम इस घटना को अपने ग्राहकों के लिए कोई उच्च जोखिम पेश करने वाला नहीं मानते हैं जिनके ईमेल पते प्रभावित हो सकते हैं, लेकिन यह सुनिश्चित करने के लिए यह संचार जारी कर रहे हैं कि आप जागरूक हैं।"
इस बीच, साइबर सुरक्षा शोधकर्ताओं ने उपयोगकर्ताओं को चेतावनी दी है कि संभावित फ़िशिंग ईमेल होंगे संभावित यह एक नकली सत्यापन प्रक्रिया के लिंक के रूप में होगा जो उपयोगकर्ताओं को धन निकालने की अनुमति देगा। हालाँकि, यह विडंबनापूर्ण है कि भले ही यह सोशल इंजीनियरिंग का एक अच्छा हिस्सा होगा - खासकर जब से सेल्सियस निकासी अभी भी रुकी हुई है - प्लेटफ़ॉर्म से निकासी अभी भी निलंबित है। इसलिए, यह स्पष्ट नहीं है कि बुरे अभिनेता किसी भी तरह से किसी भी तरह से संदिग्ध पीड़ित के बटुए को कैसे ख़त्म कर सकते हैं।
फिर भी, यह घटना सभी के लिए एक और महत्वपूर्ण अनुस्मारक है कि वे अपनी निजी चाबियों को सुरक्षित और ऑफ़लाइन रखें और ऐसे लिंक या क्यूआर कोड का अनुसरण करने से बचें जिनकी उत्पत्ति का पता नहीं लगाया जा सकता है।
जैसे-जैसे सेल्सियस का अदालती मामला आगे बढ़ रहा है, यह घटना संभवतः प्लेटफ़ॉर्म के उपयोगकर्ताओं के दिमाग में एक और चिंताजनक विचार होगी।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/celcius-client-data-leaked-in-the-same-breach-as-opensea/