Pular para o conteúdo

Empresa comunica vazamento de dados pessoais de clientes

Vazamento de dados pessoais
Vazamento de dados pessoais

Na última quarta-feira (29), a OpenSea, uma das maiores empresas no mercado de NFTs do mundo, anunciou vazamento de dados sensíveis de seus clientes. O comunicado foi feito através  de nota oficial com a estimativa da quantidade de dados comprometidos. 

De acordo com a empresa, um funcionário da Customer.io utilizou indevidamente a sua autoridade para baixar e compartilhar e-mails de usuários da OpenSea, bem como a de assinantes da newsletter da fintech.

Recomendações da empresa

Após o comunicado admitindo o vazamento de dados, a empresa orientou os clientes para que tenham cuidado com comunicações recebidas em nome da empresa ou outras instituições, já que terceiros podem usar esta informação para se passar pela própria OpenSea e roubar mais dados sobre os ativos dos clientes.

“Cuidado com tentativas de personificação da OpenSea através de pequenas variações no domínio do site, como as abaixo.”

Trecho do e-mail enviado pela OpenSea

Dentre as recomendações está o aviso para que os clientes não cliquem em links enviados por e-mail e para que sempre verifiquem o domínio oficial do site. Além disso, os clientes não devem interagir com anexos enviados por e-mails suspeitos.

Ainda de acordo com a nota da empresa, jamais será pedido para que um usuário acesse sua carteira via e-mail, bem como pede para que os mesmo nunca compartilhem suas chaves privadas com terceiros.

NFTs não foram afetados

Com o direcionamento do ataque para o banco de dados de e-mails, as negociações na plataforma seguem funcionando normalmente. Entretanto, o maior alerta são os futuros ataques de phishing, que também aconteceram após o vazamento de dados da Ledger.

Com mais de 230 mil usuários ativos, somente nos últimos 30 dias, a OpenSea detém um dos maiores mercados de NFT do mundo. Porém, com os últimos acontecimentos e a prisão de seu ex-diretor de produtos por insider trading, surgem dúvidas sobre o futuro da plataforma.

Por fim, recomenda-se que os usuários sempre mantenham suas chaves privadas em um local seguro e jamais as insiram em sites e programas não confiáveis. Outra recomendação é a implantação e uso da verificação em dois fatores para evitar perdas financeiras.

Adequação à LGPD – Agende uma reunião com nossos especialistas

Fonte: Tecmundo

Luiz Jovelino
Luiz Jovelino
Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.

Posts Relacionados

Fale Conosco

    Categorias

    Assine nossa Newsletter

    Open chat
    Olá, tudo bem? Como podemos te ajudar?
    Olá! Como podemos ajudar?