Daftar Email Klien Celsius Bocor, Bencana Baru bagi Pelanggan?

thesilent1.com – Celsius Network telah mengonfirmasi bahwa ada daftar alamat email kliennya dicuri oleh seorang karyawan Customer.io. Kejadian ini meningkatkan risiko serangan phishing dari oknum pihak ketiga yang tidak bertanggung jawab.

Menurut Celsius, penyimpanan alamat email di Customer.io untuk keperluan pengelolaan kampanye pemasaran. Oleh karena itu, tidak ada detail akun yang terhubung dengan data. Celsius dengan cepat meminimalisir risiko pencurian. Mereka mengklaim bahwa kebocoran itu tidak “menimbulkan risiko tinggi bagi klien kami.”

Terlepas dari pernyataan Celsius, informasi yang bocor tersebut akan membuka peluang ancaman tambahan bagi para pelanggannya. Hal itu tentunya akan menambah masalah yang harus dihadapi oleh pelanggan Celsius, terutama setelah platform ini menangguhkan seluruh penarikan pelanggannya karena alasan “kondisi pasar yang ekstrem”.

Pelaku Pembocoran Email Celsius dan OpenSea Kemungkinan adalah Pihak yang Sama

Kejadian yang menimpa Celsius ini bukanlah hal baru. Sebelumnya, karyawan Customer.io juga pernah melakukan hal yang hampir serupa dengan platform marketplace NFT OpenSea. Oknum karyawan ‘nakal’ ini mengakses database email OpenSea, lalu membocorkannya ke pihak eksternal. Nampaknya pelaku pembocoran data OpenSea dan Celsius adalah orang yang sama.

Di hari Kamis (28/7), Celsius mengirimkan sebuah email kepada para pelanggannya, “Customer.io menginformasikan [kepada] kami bahwa salah satu dari akryawannya telah mengakses daftar alamat email klien Celsius dari platform Customer.io, sekaligus dengan daftar dari sejumlah kliennya, dan mentransfer daftar-daftar ini kepada oknum jahat pihak ketiga.”

Lalu, Celsius pun berusaha menenangkan pelanggannya, “Customer.io mengonfirmasi [hal] itu, selain dari alamat email yang teridentifikasi, tidak ada data klien Celsius lainnya yang diakses atau diambil oleh karyawan tersebut.”

Meski demikian, masih ada pertanyaan seputar penyusupan dan peran Celsius dalam kondisi ini. Menurut emailnya, Celsius pertama kali mengidentifikasi adanya kemungkinan masalah tersebut pada tanggal 30 Juni. Kala itu, mereka menghapus seluruh data email Celsius yang disimpan oleh Customer.io.

Sementara itu, Customer.io mengonfirmasi bahwa salah satu karyawannya telah mengakses database email Celsius pada tanggal 8 Juli. Lantas, mengapa Celsius perlu menunggu hingga 28 Juli untuk menginformasikan para pelanggannya terkait hal ini?

Tuai Reaksi yang Kurang Positif

Peristiwa yang Celsius alami rupanya mendapatkan reaksi yang kurang positif dari beberapa pihak.

Richard Heart menyimpulkan perasaan secara keseluruhan, ketika ia mencuitkan, “Celsius. Pertama, mereka menghilangkan uang Anda, kemudian mereka menghilangkan data Anda.”

Tak hanya itu, Heart pun melabeli CEO Celsius, Alex Mashinsky sebagai “sampah.”

Sebelumnya, sehari sebelum Celsius menangguhkan penarikan, tepatnya di tanggal 12 Juni, Mashinsky menyerukan di Twitter perihal “FUD dan informasi yang keliru” terhadap proyek ini. Mashinsky bahkan sesumbar dengan mengatakan, “Apakah Anda tahu ada satu orang yang mengalami masalah penarikan dari Celsius?”

Namun, setelah penangguhan terjadi, Mashinsky pun berhenti mengunggah pada akun media sosialnya sejak tanggal 15 Juni lalu.