글로벌 최대 규모의 NFT 마켓 플랫폼인 오픈씨(OpenSea)가 최근 회사의 메일링 리스트에 등록돼있는 고객들의 개인 식별 정보(PII) 관련 데이터 유출 소식을 전했다.
지난 6월 30일(미국 현지), 암호화폐 언론매체인 크립토포테이토가 전한 내용에 따르면 오픈씨 거래소 고객들이 피싱 시도와 유사한 이메일을 수 차례 받았다고 전해진다.
또한 거래소 이용자들이 그동안 트위터에서 피싱 사례와 관련해 불만을 표현해 온 것을 오픈씨가 블로그를 통해 공식 확인했다고 알려졌다.
하지만 오픈씨측은 이번에 발생한 이용자 관련 데이터 유출은 오픈씨측의 실수라기 보다는 회사의 소셜 미디어 커뮤니케이션을 관리해왔던 외주사인 ‘Customer.io’의 직원이 고객 정보를 고의로 훔친 것으로 보고 있다.
매체의 보도에 의하면 고객관계 관리(CRM, Customer Relationship Management) 플랫폼이 암호화폐 및 NFT 플랫폼의 문젯거리로 나타난 것은 처음 있는 일이 아니다.
이번 해 연초에 Customer.io와 비슷한 CRM인 허브스팟(Hubspot)이 써클(Circle)을 비롯해 스완비트코인(Swan Bitcoin), 블록파이(BlockFi) 등에서 유사한 데이터 유실 문제를 일으킨 바 있다.
한편 오픈씨측은 “도난당한 데이터의 양은 상당한 것으로 추정된다”고 전하며 “관련 사실과 함게 고객들에게 경계할 것을 권유했다”고 말했다.
또한 “고객이 예전에 오픈씨와 이메일을 주고 받은 적이 있다면 영향을 받을 가능성이 있는 것으로 생각해 달라고”말했다.
이어 “회사는 Customer.io와 현재 조사를 진행하고 있으며 수사 기관에도 보고를 한 상태다”라고 전했다. 이와 동시에 오픈씨 이름으로 전송되는 이메일에 대한 주의를 재차 당부한 바 있다.
한편 오픈씨는 도난 사건과 관련해 영향을 받은 것으로 보이는 이메일 주소를 파악한 후 세부적인 상황을 설명하는 내용을 담은 이메일을 발송했다.