据 PANews 报道,Celsius 已向法院通报了其索赔代理 Stretto 报告的数据安全事件。Celsius 共享的法院文件显示,2024 年 4 月 17 日,Stretto 在一次网络钓鱼攻击后发现其为 Celsius 保存的某些债权人数据遭到未经授权的访问。Stretto 于同一天终止了对受影响账户的所有未经授权的访问。
Stretto 已聘请一家独立的计算机取证公司调查数据安全事件的严重程度。调查仍在进行中,但到目前为止,Stretto 已确认被访问的信息包括债权人姓名、电子邮件地址、邮寄地址和索赔金额。此外,不到 40 名债权人向 Stretto 提供了他们的税务识别号,这些信息也被访问了。
根据目前的调查,该数据安全事件似乎并未影响与 Stretto 计划分配相关的系统或 Celsius 在破产程序中向 Stretto 提供的数据。Stretto 的独立调查仍在进行中,并将根据实际情况提供进一步的更新。
Celsius 债务人就数据安全事件发布的声明中表示,“鉴于 Stretto 在该计划下的分配过程中所扮演的角色,债务人在计划生效后出于谨慎考虑暂时停止了对债权人的分配。我们希望在下周确认主要调查结果,以便在安全可靠的情况下立即恢复该计划下的分配工作。对于受影响的债权人,Stretto 建议他们密切监控自己的账户和交易情况。如果发现任何异常或可疑活动,请立即联系 Stretto 或相关执法机构。”
