Categories: 資訊保安

OpenSea 客戶電郵外洩 供應商員工違規操作導致

Published by
唐美鳳

非同質化代幣(NFT)交易平台 OpenSea 日前確認客戶的電郵遭到外洩,事件與電郵服務供應商 Customer.io 有關。OpenSea 表示有 Customer.io 員工將涉及 OpenSea 帳號和通訊訂閱的客戶電郵下載,並且向未經授權的第三方分享,OpenSea 就此已經向執法部門報案。

OpenSea 表示現正與 Customer.io 合作,就事件展開調查,他們表示客戶過去曾經向 OpenSea 提交電郵地址,都有機會受到今次資料外洩事件影響。因為數據外洩包括電郵地址,OpenSea 指不法之徒或會藉此進行網絡釣魚,特別提醒客戶要留意。

今年 2 月 OpenSea 曾經遭到網絡釣魚攻擊,結果導致數以百計 NFT 被盜。OpenSea 的保安主管在官方網誌表示,現階段只發現客戶電郵地址外洩,其他譬如帳號密碼和個人資料則未受影響。

資料及圖片來源:engadget

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳