熱門 NFT 市場 OpenSea 有電子郵件寄送服務供應商職員濫用其員工權限,導致用家個人資料遭遇外洩。
OpenSea 在 6 月 29 日晚間發表公告表示,一名 Customer.io 員工「濫用他們的員工權限,下載並與未經授權的外部第三方分享了 OpenSea 用戶的電子郵件地址。」
根據公告內容,用家的電郵地址很有可能已被洩露,OpenSea 警告,這令駭客發動「電子郵件釣魚攻擊」的可能性大增。該公司更指出,如果客戶過去曾向 OpenSea 提供過他們的電郵地址,就有一定程度的風險受到相關問題影響。
OpenSea 其後在聲明中補充道,公司正在致力協助 Customer.io 進行內部調查,並已將相關事件報告呈交至執法部門。從推特用戶發佈的截圖可見,OpenSea 還有以電子郵件通知用家該漏洞及未來的跟進工作。