OpenSea: ‘e-mailadressen van al onze klanten zijn uitgelekt’

OpenSeaOpenSea
Website van OpenSea – Beeld: PiggyBank / Unsplash

Via een externe e-mailprovider zijn alle mailadressen van OpenSea-gebruikers uitgelekt. OpenSea vraagt klanten alert te zijn voor zogenoemde phishingmailings.

Advertentie

OpenSea is een marktplaats voor zogenoemde Nft’s en heeft vermoedelijk miljoenen gebruikers. Het bedrijf meldt dat e-mailadressen van alle gebruikers zijn uitgelekt. Dit gebeurde naar verluid bij de externe e-mailprovider Customer.io die OpenSea gebruikt. Een medewerker van dat bedrijf zou alle e-mailadressen hebben gedownload. Vervolgens zijn ze gedeeld met een derde partij. Wie deze derde partij is en wat er mogelijk met de mailadressen gaat gebeuren, is onbekend. OpenSea spoort gebruikers aan alert te zijn voor e-mails die van de Nft-marktplaats afkomstig lijken te zijn.

1,8 miljoen OpenSea-klanten

Mogelijk gaat het om een datalek waarbij minstens 1,8 miljoen e-mailadressen zijn betrokken. Dat is volgens Hackread het aantal gebruikers dat via OpenSea een Nft heeft aangeschaft. Bij het datalek via Customer.io zouden geen andere persoonsgegevens zoals wachtwoorden zijn buitgemaakt, laat Head of Security Cory Hardman weten in een blogpost.

OpenSea: let op de gebruikte mailadressen – beeld: OpenSea

Klanten die vermoedelijk betrokken zijn bij het datalek hebben inmiddels een e-mail ontvangen. Ondertussen werkt het bedrijf ook aan een onderzoek naar het datalek in samenwerking met Customer.io. De e-mailprovider heeft in een reactie tegenover TechCrunch laten weten dat de medewerker die de data lekte voor zijn functie toegang nodig had tot OpenSea-mailadressen. Ook laat het bedrijf weten de medewerker te hebben geschorst in afwachting van de uitkomsten in het onderzoek.

Niet het eerste datalek

Voor OpenSea is dit het tweede beveiligingsprobleem in minder dan één jaar tijd. In februari moest het bedrijf zijn klanten al op de hoogte brengen van een phishingaanval. Daarbij werden volgens de Nft-marktplaats zo’n 254 Nft’s (Non-Fungible Tokens) afhandig gemaakt; ten tijde van de phishingaanval goed voor een waarde van ongeveer 1,7 miljoen dollar.

Kennisgeving: Voor dit product is een JavaScript vereist.

Bron: Techpulse.be