- 大约 30 个客户受到影响,但 HubSpot 尚未发布完整列表,数据的确切性质也未知
- 已知受影响的公司表示,客户资金仍然安全可靠
为了针对大型加密利益相关者,黑客入侵了第三方营销供应商 HubSpot 上个星期。
NYDIG,惹火资本, BlockFi, 圆圈和 天鹅比特币 根据 Blockworks 审查的外联电子邮件,这些都是受到数据泄露打击的人之一。 受影响的公司维持客户资金仍然安全可靠。 用户信息被泄露给了黑客,但密码和其他敏感的个人信息却没有。
存储用户姓名、电子邮件地址和电话号码的 HubSpot 表示,此次违规是“针对加密货币行业客户的针对性事件”。
据 HubSpot 的一位发言人称,一名“坏人”“入侵了 HubSpot 的员工账户”以访问这些信息。 大约 30 名客户受到影响,他们都已被告知。
这家总部位于马萨诸塞州的公司在给 Blockworks 的电子邮件中表示:“我们已经终止了对受损 HubSpot 员工账户的访问,并取消了其他员工在客户账户中采取某些行动的能力。” “我们非常重视客户及其数据的隐私。”
BlockFi 的首席安全官 Adam Healy 表示,像 HubSpot 这样“受客户信息信任”的供应商“会接受大量审查”。
“然而,即使在这些情况下,供应商也可能犯错误,正如周五的事件所证明的那样,发生了影响我们和我们客户的事件,”希利在发给 Blockworks 的一份声明中说。
发行与美元挂钩的稳定币的金融服务公司 Circle 在给 Blockworks 的一份声明中表示,金融交易数据没有“受到安全事件的影响”。
Circle 的一位发言人告诉 Blockworks:“我们已经与受影响的各方进行了沟通,并将在我们继续监控和调查事件的同时跟进任何重大进展。”
“敏感的个人信息,如社会安全号码或政府签发的身份证明,没有被访问,因为这些信息没有存储在 HubSpot 上。”
Pantera Capital 表示其 HubSpot 账户已 上个月妥协。 这家加密货币风险投资公司于 19 月 XNUMX 日发送了一封电子邮件,向客户保证他们的资金仍然安全。
Web3 基础设施公司 Ankr 的首席营销和业务发展官 Greg Gopman 告诉 Blockworks,像 HubSpot 黑客这样的事件“无法避免”,但与“传统公司”相比显得苍白无力。
“传统公司很有可能在如此广泛的攻击中失去客户的资金,”戈普曼说。 “但区块链更安全,他们的国库甚至没有动过。 分散的基础设施保护数据。”
然而,HubSpot 黑客攻击的全部范围仍不清楚,因为该公司尚未确切披露泄露了多少数据。 调查正在进行中。
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
该职位 NYDIG、BlockFi、Pantera、Circle 在 HubSpot 数据泄露中的所有“目标” 最早出现 砌块.