BlockFi ve Swan Bitcoin Müşterilerinin Hubspot’taki Verileri Hacklendi
Kripto müşterilerinin verilerini hedef alan bir hacker, Hubspot‘un BlockFi ve Swan Bitcoin gibi şirketlerin müşteri verilerinden oluşturduğu müşteri ilişkileri yönetimi (CRM) platformunda bir güvenlik açığı keşfetti.
Hubspot, hackerın 8 Mart’ta “kripto para sektöründeki müşterilerini hedefleyerek” çalışan hesaplarından birini “tehlikeye attığını” söyledi. Şirket, “güvenliği ihlal edilmiş Hubspot çalışan hesabına erişimi sonlandırdığını ve diğer çalışanların müşteri hesaplarında belirli eylemleri gerçekleştirmesini engellediğini” belirtti.
Şirket bu saldırıda bazı telefon numaralarının ve e-posta adreslerinin ele geçirildiğini doğruladı. Ancak parolalar ve kimlik bilgileri gibi hassas verilerin güvende olduğunu söyledi.
CRM platformları genellikle işletmelerin müşteri ve potansiyel müşteri verilerini bir araya getirmesi veya depolaması ve ayrıca etkileşimleri izlemesi için dijital merkez olarak kullanılır.
BlockFi, Twitter üzerinden kendi sistemlerinin ve müşteri fonlarının güvende olduğunu ve etkilenmediğini açıkladı. Şirket şunları da sözlerine ekledi:
“BlockFi hesap parolaları, kimlik numaları ve sosyal güvenlik numalarının hiçbir zaman Hubspot’ta depolanmadığını da doğrulayabiliriz. Şu anda BlockFi hesabınızda bir şey yapmanıza gerek yok.”
BlockFi, müşterilerinin büyük bir kısmı için “isim, e-posta ve telefon numarası” gibi verileri depoladığını, ancak hack saldırısının etkilerinin tam olarak ne olduğunu öğrenmeyi beklediğini söyledi.
Bu arada Twitter’da da paylaştığı bir e-posta ile müşterilerine açıklama yapan Swan Bitcoin ise “Hubspot’u sınırlı müşteri iletişim verileri ve pazarlama verileri için kullandığını” söyleyerek ekledi:
“Finansal bilgileri, işlemleri ya da diğer hassas kişisel ya da finansal bilgileri depolamak için Hubspot’u kullanmıyoruz. Fonlarınız güvende. Swan’ın sistemleri zarar görmedi.”
Şirket, Hubspot’u “Yeni ve potansiyel müşterilere yardımcı olmak için gerekli verileri depolamak için kullandıklarını” da sözlerine ekledi.
İlerleyen günlerde etkilenen kullanıcılara e-posta ile daha fazla bilgi verileceğini de belirtti.
Hubspot, hack ile ilgili daha sonra yaptığı açıklamada ilk değerlendirmelerine göre verilerin 30’dan daha az HubSpot portalından alındığını belirtti.
Şirket, hackerın eylemlerine ilişkin daha fazla detayın etkilenen kullanıcılara sağlandığını da sözlerine ekledi.
Pantera Capital geçen yıl Hubspot ile ilgili bir güvenlik açığına maruz kaldı ve müşterilerin saht “token satışı” teklifi ile hedef alındığını söyledi.
____
İş birliği bağlantılarımızı takip edin:
Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın
Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın
NordVPN ile kripto işlemlerinizi anonim hale getirin
Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!
