Március 18-án adatszivárgás történt az egyik legnagyobb ügyfélkapcsolat-kezelő platformnál a HubSpot-nál. Az adatszivárgást a BlockFi és a Paxos is megerősítette az ügyfeleknek kiküldött e-mailes tájékoztatóban.
Március 18-án egy rosszindulatú támadás érte a HubSpot egyik alkalmazottjának fiókját és azt felhasználva a hacker kevesebb mint 30 másik HubSpot fiókon belüli adatokhoz férhetett hozzá. A cég úgy véli, hogy ez egy célzott támadás volt, amely a kriptopénz iparágban tevékenykedő ügyfeleire összpontosult. Az összes feltört alkalmazotti fiókhoz megszüntették a hozzáférést és elvették a műveleti jogokat.
A HubSpot az egyik legnagyobb ügyfélkapcsolat-kezelő (CRM) platform, amely különböző szoftverekkel és támogatással segíti ügyfelei növekedési stratégiáját. A platform marketing, értékesítési, szolgáltatási, üzemeltetési és weboldal kezelési szolgáltatásokat, megoldásokat kínál. Kezdetben ingyenesen érhető el a szolgáltatás, majd úgy skálázódik, hogy megfeleljen az ügyfél igényeinek, a vállalkozás növekedésének bármely szakaszában.
A CRM egy rövidítés, ami ügyfélkapcsolat-kezelést (customer relationship management) jelent. Az a stratégia amit egy cég a potenciális és meglévő ügyfelekkel kapcsolatos összes interakcióhoz alkalmaz. A CRM rendszer ezen túl magába foglalja az összes olyan adatot és munkafolyamatot, amely a csapat tagjai és közönsége, különösen az ügyfelek vagy a potenciális ügyfelek közötti összes interakcióhoz kapcsolódik.
A HubSpot körülbelül 135 000 ügyféllel rendelkezik és több mint 120 országban használják az általuk kifejlesztett hatékony ügyfélkezelési integrációt. Ügyfelei között szerepel a BlockFi és a Paxos is, mellettük számos kriptoipari szereplővel.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Múlt héten pénteken mind a két cég e-mailben tájékoztatta ügyfeleit az esetről. A BlockFi és a Paxos is harmadik félként használja HubSpot szolgáltatásait bizonyos marketing e-mailek küldésére. Az ügyfélkapcsolat-kezelő platformnál találhatóak meg a két cég ügyfeleinek név és e-mail címlistája, azonban nem osztottak meg semmilyen fiókinformációt, regisztrációs adatot, személyi igazolványt vagy lakcímet a Hubspottal.
Mind a két cég biztonsági csapata azonnali vizsgálatot rendelt el, amelynek során megerősítették, hogy sem a BlockFi, sem pedig a Paxos belső rendszerei nem érintettek az incidensben, az ügyfélszámlák és a pénzeszközök továbbra is biztonságban vannak. Az incidensről szóló írás a HubSpot részéről itt érhető el.
A pénteki eset igen érzékenyen érintette a vállalatot és ügyfélkörét, hiszen a legutóbbi ehhez hasonló fiaskó a Ledgernél történt meg, ami azóta is kísért minket. Legutóbb a Coinbase ügyfeleit célozták meg az adathalászok. A hackerek a kiszivárgott Ledger e-mail adatbázis címeit használták fel a Coinbase fiókok lekérdezésére.
TIL Coinbase had a bug (now fixed) that allowed you to query for any Coinbase users balance if you knew their email
Hackers used email addresses from the leaked Ledger DB to query for Coinbase accounts and get a list of high value targets
Targets were then phished/sim swapped
— brian (@cryptodevbrian) March 17, 2022
Ha eddig nem tetted meg, itt tudod ellenőrizni, hogy érintett vagy e bármilyen adatszivárgási incidensben.
Bitcoin vagy nagyobb altok vásárlásához a Binance szolgáltatásait ajánljuk. A közepes vagy kisebb kapitalizációjú coinok beruházásához az általunk is használt KuCoin felületét próbáld ki. További híreket, kereskedési elemzéseket, tippeket a Discord szerverünkön és a YouTube csatornánkon találtok.
/blockfi, paxos, hubspot, it security guru/
