Один из ведущих NFT-маркетплейсов OpenSea стал жертвой утечки данных, в том числе личной идентификационной информации (PII) клиентов, согласившихся получать рассылки от компании.

Сначала несколько пользователей OpenSea пожаловались в твиттере на получение электронных писем, звонков и сообщений, напоминающих попытки фишинга. Позже маркетплейс подтвердил факт утечки и вывесил официальное объявление в блоге.

В OpenSea утверждают, что не виноваты в краже данных — скорее всего, инцидент в сфере безопасности был связан с сотрудником Customer.io, сторонней платформы, которая помогала OpenSea с управлением коммуникациями в социальных сетях.

Пользователей призывают сохранять бдительность, используя электронную почту и критически относиться ко всем письмам, якобы полученным от OpenSea. Компания предупредила, что объем украденных данных довольно велик, так что под угрозой могут быть все, кто оставлял свои персональные данные:

Это не первый случай, когда платформы управления взаимоотношениями с клиентами (CRMs) компрометируют информацию крипто- и NFT-компаний. Совсем недавно, в марте, аналогичная CRM–система — Hubspot — допустила практически идентичную утечку данных, от которой пострадали пользователи Circle, Swan Bitcoin, BlockFi и NYDIG.