Son dönemde veri ihlalleri ile karşılaşır olduk. Son olarak NFT platformu OpenSea bir veri ihlali ile karşı karşıya. OpenSea, e-posta dağıtım satıcısı Customer io’nun bir çalışanı, OpenSea kullanıcıları ve bülten aboneler tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini kötüye kullandığını açıkladı.
OpenSea’da Veri İhlali Yaşanıyor
Popüler NFT pazar yerineki bir personel, e-posta haber bültenlerini ve kampanyaları yönetmek için bir platform olan Customer.io’nun bir çalışanının OpenSea müşterilerinin e-postalarının listesini bir dış tarafa sızdırdı.
OpenSea konu ile ilgili olarak şu şekilde açıklama yaptı:
E-posta Customer.io bir çalışanı, yetkisiz bir harici tarafla e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini kötüye kullandı. Kullanıcılar veya haber bülteni aboneleri tarafından OpenSea’ye sağlanan e-posta adresleri etkilendi.
Bunun yanında e-posta bülteni yönetim platformları ve Müşteri İlişkileri Yönetimi (CRM) yazılımı, bu verilerin sızıntıları yüksek sıklıkta olmaya devam ettiği için kripto firmaları için zayıf bir nokta gibi görünüyor.
Son olarak Mart ayında, Customer.io’ya benzer bir platform olan Hubspot saldırıya uğradı ve BlockFi, Swan Bitcoin, NYDIG ve Circle’ı etkilediğini hatırlatalım.