Nền tảng NFT marketplace OpenSea đã phát hiện việc nhân viên của một đối tác tiến hành rò rỉ dữ liệu người dùng ra bên ngoài.
Trong một bài đăng trên blog được xuất bản vào cuối ngày 29 tháng 6, công ty cho biết một nhân viên của Customer.io đã “lạm dụng quyền truy cập của nhân viên để tải xuống và chia sẻ địa chỉ email – được cung cấp bởi người dùng OpenSea và người đăng ký newsletter của chúng tôi – với một bên thứ 3 mà chưa có sự đồng ý của chúng tôi”.
Cũng theo bài đăng trên blog, những thông tin bị rò rĩ được xác định cho đến thời điểm hiện tại chỉ bao gồm địa chỉ email, ngoài ra OpenSea cũng cảnh báo người dùng rằng điều này có thể dẫn đến “sự gia tăng của các vụ lừa đảo thông qua email”.
OpenSea cho biết những khách hàng nào đã từng chia sẻ địa chỉ email của họ với công ty thì khả năng cao là họ cũng nằm trong tầm ảnh hưởng của đợt rò rỉ dữ liệu lần này.
OpenSea đã nói thêm trong bài đăng trên blog rằng công ty đang hỗ trợ Customer.io bằng một cuộc điều tra nội bộ của riêng mình và sự việc cũng đã được trình báo cho cơ quan thực thi pháp luật.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
OpenSea nói rằng tất cả người dùng mà đã cung cấp email cho sàn đều có thể đã bị ảnh hưởng bởi hành động trên. Sàn cũng đã gửi thông báo đến những người dùng bị phát hiện đã lộ email. Người dùng nên đổi email liên kết đến OpenSea để tránh phải nhận các email spam hoặc lừa đảo.
Ảnh chụp màn hình được chia sẻ trên Twitter cho thấy OpenSea cũng đã liên hệ với khách hàng của mình qua email để thông báo về vụ việc.
OpenSea data breach. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) June 30, 2022
Hiện tất cả những thông tin cơ bản như tên tuổi, số điện thoại và địa chỉ email của khách hàng đều đã để lộ cho bên thứ ba. Do đó, tất cả người dùng mà đã cung cấp email cho sàn đều có thể đã bị ảnh hưởng bởi hành động trên. Sàn cũng đã gửi thông báo đến những người dùng bị phát hiện đã lộ email. Người dùng nên đổi email liên kết đến OpenSea để tránh phải nhận các email spam hoặc lừa đảo
- OpenSea chỉ gửi email từ tên miền opensea.io, do vậy bất cứ email nào có tên gần giống đều là giả mạo.
- KHÔNG được tải bất cứ thứ gì từ OpenSea email.
- Kiểm tra URL của các page liên quan tới OpenSea email.
- KHÔNG chia sẻ seed phrase cho bất kỳ ai, OpenSea không bao giờ yêu cầu khách hàng tiết lộ những thông tin như vậy.
1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) June 30, 2022
My info was breached thanks to OpenSea and Customer io 😂 Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately. 🙄
— Metzilmazatl (Moon Deer)🪶🏳️🌈 (@TheAscendant3) June 30, 2022
