Pe data de 26 iulie, Celsius şi-a anunţat clienţii printr-un e-mail cu o listă de date ale acestora ce a fost scursă de un angajat al unuia dintre furnizorii de gestionare a datelor companiei. Potrivit Celsius, încălcarea a venit de la un inginer de la platforma de mesagerie Customer.io
Recent am fost informați de către furnizorul nostru Customer.io că unul dintre angajații lor a accesat o listă de adrese de e-mail ale clienților Celsius”, a spus Celsius în e-mailul adresat clienților.
Totuşi, Celsius a încercat să potolească incidentul, susţinând că nu exista nici un risc ridicat pentru clienţii lor. Pe 7 iulie, Customer.io a scris într-o postare pe blog că „Știm că acesta a fost rezultatul acțiunilor deliberate ale unui inginer senior care a avut un nivel adecvat de acces pentru a-și îndeplini sarcinile și a furnizat aceste adrese de e-mail actorului rău.” De atunci, angajatul a fost concediat.
În orice caz, clienţii Celsius trebuie să fie atenţi cu privire la posibile atacuri de phishing pe adresele lor de e-mail. Phishing-ul este o formă de atac în care e-mailurile sunt trimise pentru a atrage victimele să dezvăluite date personale şi bancare sau să facă click pe linkuri către site-uri web care instalează programe malware pentru a accesa calculatoarele acestora.
O încălcare similară a datelor a avut loc în aprilie 2021 când clienţii Celsius au fost contactaţi de un site web fraudulos care pretindea a fi platforma oficială Celsius. Unii au primit SMS-uri și e-mailuri care le-au cerut să dezvăluie informații personale și parolele acestora.