Op 5 juni heeft CoinGecko een datalek gemeld dat plaatsvond via hun externe e-mailmarketingplatform GetResponse.
Volgens de verklaringen van het bedrijf werd een account van een GetResponse-medewerker gecompromitteerd, waardoor bijna 2 miljoen contactgegevens van CoinGecko-gebruikers werden geëxporteerd.
Impact van het lek
De aanvaller maakte gebruik van dit gecompromitteerde account om 23.723 phishing-e-mails te versturen vanuit een account van een andere GetResponse-cliënt.
Deze e-mails waren bedoeld om gebruikers te misleiden door hen te verleiden tot het klikken op links of het downloaden van bijlagen die kwaadaardig konden zijn. Gelukkig werden er vanuit het domein van CoinGecko zelf geen kwaadaardige e-mails verzonden.
Welke gegevens zijn gelekt?
Het gelekte data bevatte namen, e-mailadressen, IP-adressen en locaties van waaruit e-mails werden geopend. Hoewel de wachtwoorden en gebruikersaccounts van CoinGecko niet zijn aangetast, vormt het lekken van persoonlijke en contactgegevens een significant risico voor betrokken gebruikers.
Reactie van CoinGecko op het incident
CoinGecko heeft actief gereageerd op deze situatie door samen te werken met GetResponse. Ze informeren alle getroffen gebruikers en herzien grondig hun beveiligingsprocedures. Het bedrijf plant om, in samenwerking met hun leveranciers, hun beveiligingsprotocollen te versterken.
Aanbevelingen voor gebruikers
In de tussentijd raadt CoinGecko gebruikers aan voorzichtig te zijn met e-mails die airdrops claimen, vooral die welke vragen om op links te klikken of bijlagen te downloaden uit ongevraagde e-mails.
Deze voorzorgsmaatregelen zijn essentieel om verdere schade te voorkomen en de veiligheid van persoonlijke informatie te waarborgen.
The post Datalek bij CoinGecko: Miljoenen gebruikersgegevens blootgesteld via GetResponse appeared first on Coinliners.nl.