Datenschutzverletzungen im Ozean; von Dritten gestohlene Kunden-E-Mails

OpenSea, einer der größten NFT-Marktplätze, ist nach eigenen Angaben von einer Datenschutzverletzung betroffen. Laut einer Erklärung der Plattform haben Mitarbeiter von Customer.io eine Liste der Kunden-E-Mail-Adressen von OpenSea an Dritte weitergegeben. Customer.io ist eine Plattform zur Verwaltung von E-Mails, Newslettern und Kampagnen.

Just in: OpenSea gibt an, dass das Unternehmen unter Datenschutzverletzungen leidet.

— Watcher.Guru (@WatcherGuru) 30. Juni 2022

Der Marktplatz veröffentlicht eine Pressemitteilung, um die Benutzer darauf aufmerksam zu machen. Kunden müssen davon ausgehen, von dem Ereignis betroffen zu sein, wenn sie OpenSea zuvor ihre E-Mail-Adresse mitgeteilt haben.

Das Unternehmen erklärt:

„Wenn Sie in der Vergangenheit E-Mails mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind.“

Sie haben Rechtsinformanten über diesen Fall informiert und kooperieren bei ihrer aktuellen Untersuchung mit Customer.io.

Mitarbeiter von E-Mail-Anbietern https://t.co/6vM4WAcJal hat den Zugriff von Mitarbeitern missbraucht, um E-Mail-Adressen herunterzuladen und mit nicht autorisierten externen Parteien zu teilen.

E-Mail-Adressen, die von Benutzern oder Newsletter-Abonnenten an OpenSea übermittelt wurden, waren betroffen. https://t.co/Osb6qqkqZZ

— OpenSea (@opensea) 30. Juni 2022

Aufgrund der hohen Häufigkeit von Datenschutzverletzungen scheinen E-Mail-Newsletter-Verwaltungsplattformen und Customer Relationship Management (CRM)-Software Schwachstellen für Kryptowährungsunternehmen zu sein.

Im März waren BlockFi, Swan Bitcoin, NYDIG und Circle von Hubspots Verletzung einer Software ähnlich wie Customer.io betroffen. Die Namen, Telefonnummern und E-Mail-Adressen von Benutzern verschiedener Websites wurden an Dritte weitergegeben.

Laut der Plattform könnte ein böswilliger Angreifer versuchen, einen Client mit einer E-Mail mit einem ähnlichen Namen wie OpenSea.io, wie OpenSea.org oder OpenSea.xyz, zu kontaktieren.

OpenSea-Kunden nutzen Twitter und beklagen den Anstieg von Spam-Anrufen, Textnachrichten und E-Mails.

Fatman Terra, ein bekannter Krypto-Whistleblower, fragte, ob ein Außenstehender nur eine Liste mit E-Mail-Adressen oder eine Liste mit entsprechenden Blockchain-Adressen habe.

Als Antwort antworteten die Mitarbeiter von NFT Marketplace, dass Customer.io nicht auf die Wallet-Adresse zugreifen könne.

Einige Benutzer beschweren sich auch über den Diebstahl des NFT. Allerdings gibt es dafür derzeit keine Bestätigung.

Im Februar dieses Jahres wurde OpenSea Opfer eines schweren Hacks im Wert von 1,7 Millionen US-Dollar. Die riesige Benutzerbasis von OpenSea erlebte Mitternachtshorror, als Angreifer Hunderte von NFTs von Plattformbenutzern stahlen.