OpenSeaにて顧客情報の漏えい
主要NFTマーケットプレイスのOpenSeaは、メールアドレスがサードパーティと共有されていることを発見し、ユーザーに注意を払い、フィッシング詐欺に陥らないように警告したことが分かった。
OpenSea data breach. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) June 30, 2022
OpenSeaのセキュリティ責任者は、サードパーティベンダーの従業員がOpenSeaの顧客のデータへのアクセスを悪用したと述べ、データ侵害について顧客に通知。6月29日(水曜日)に公開された最新のブログで、同社のセキュリティ責任者であるコーリー・ハードマン(Cory Hardman)氏は、米国のソフトウェア会社Customer.ioの従業員が社外で顧客データをダウンロードして共有することにより、アクセスを悪用したことを明らかにし、次のように語った。
過去にOpenSeaとメールを共有したことがある場合は、影響を受けたと想定する必要があります。私たちはCustomer.ioと継続的な調査をしており、この事件を法執行機関に報告しました。
ユーザーへのスパムコールなどが殺到する事態に
今回の顧客情報漏えいにより、OpenSeaの顧客はフィッシング攻撃を受ける可能性がある。
この攻撃で詐欺師は信頼できる組織になりすまし、NFTの「opensea.org」や「opensae.io」などの公式「opensea.io」に類似したドメイン名を使用して個人情報を盗もうとしているという。同社顧客も、スパムメールが増加しているツイートを発信しており、同社はプラットフォームのユーザーは、スパムコール、電子メール、テキストが殺到しているとツイートし、注意喚起している。
My info was breached thanks to OpenSea and Customer io 😂 Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately. 🙄
— Metzilmazatl (Moon Deer)🪶🏳️🌈 (@TheAscendant3) June 30, 2022
OpenSeaとCustomerioのおかげで私の情報が侵害されました。LordJeebusが私を助けてくれました。最近、スパムのテキスト、電話、メールがたくさんあるのはなぜだろうと思っていました。
最近、仮想通貨会社にてメールデータの侵害が増加しており、その結果、仮想通貨会社は、CRM (Customer Relationship Management=顧客関係管理)ソフトウェアを使用する際に注意を払う必要がある。2022年初め、Circle、NYDIG、BlockFi、Swan Bitcoinのユーザーに影響を与える電子メールデータ侵害で、別のCRMシステムHubspotでデータ漏洩が発生。盗難後、第三者に提供されるユーザー情報には、メールアドレスに加えて名前と電話番号が含まれていた。
