Celsius กล่าวในวันนี้ว่ารายชื่อที่อยู่อีเมลของลูกค้าเกิดการรั่วไหล ผ่านแพลตฟอร์มการส่งข้อความอัตโนมัติ Customer.io
Celsius ส่งอีเมลถึงผู้ใช้โดยระบุว่า “พนักงานคนหนึ่งของ [Customer.io] เข้าถึงรายชื่อที่อยู่อีเมลของลูกค้า Celsius” จากนั้นพนักงานก็ส่งที่อยู่เหล่านั้นไปยังบุคคลที่สามที่ไม่ทราบชื่อ
อย่างไรก็ตาม Celsius ยังกล่าวอีกว่า เหตุการณ์ดังกล่าวไม่ได้ “ก่อให้เกิดความเสี่ยงสูงต่อลูกค้าของเรา” และในขณะที่ยังไม่เห็นหลักฐานที่ถูกต้องของการละเมิด แต่ก็เลือกที่จะแจ้งให้ผู้ใช้ทราบ
การละเมิดข้อมูลเป็นส่วนหนึ่งของการโจมตีแบบเดียวกับที่ทำให้ที่อยู่อีเมลของผู้ใช้รั่วไหล ซึ่งเชื่อมโยงกับตลาด NFT OpenSea ในปลายเดือนมิถุนายน ซึ่งในเวลานั้น Celsius ได้รับแจ้งว่าไม่มีข้อมูลใดถูกบุกรุก อย่างไรก็ตาม เพื่อเป็นการป้องกันไว้ก่อน บริษัทได้ลบข้อมูลทั้งหมดออกจาก Customer.io จากนั้นจึงพยายามตรวจสอบว่าข้อมูลดังกล่าวถูกลบออกจากแพลตฟอร์มแล้วจริง ๆ
เมื่อวันที่ 8 กรกฎาคม Customer.io ได้แจ้ง Celsius ว่า จากการตรวจสอบเพิ่มเติมพบว่ามีพนักงานคนหนึ่งเข้าถึงรายชื่อที่อยู่อีเมลของผู้ใช้จริง ๆ ซึ่ง Customer.io กล่าวในวันนี้ว่า บริษัทอื่น ๆ อีก 5 แห่งนอกเหนือจาก OpenSea ตกเป็นเป้าหมายในการละเมิด โดยมี Unstoppable Domains ดูเหมือนจะเป็นหนึ่งในนั้น
Customer.io กล่าวว่า พนักงานคนดังกล่าวถูกปลดและมีการรายงานไปยังหน่วยงานบังคับใช้กฎหมายแล้ว
