Οι αγορές BTC της Αυστραλίας αποκαλύπτουν κατά λάθος πληροφορίες χρήστη
Το μεγαλύτερο χρηματιστήριο κρυπτονομισμάτων της Αυστραλίας, οι BTC Markets που εδρεύουν στη Μελβούρνη, αποκάλυψαν κατά λάθος τα e-mail και τα ονόματα περισσότερων ή λιγότερο όλων των πελατών της.
Το ατύχημα συνέβη μετά την αποτυχία της αποστολής μέσω e-mail. Τα e-mail και τα ονόματα των χρηστών στάλθηκαν σε παρτίδες των 1000, αλλά ουσιαστικά όλοι οι χρήστες είχαν εκτεθεί τα e-mail τους σε διαφορετικές παρτίδες. Η ανταλλαγή κρυπτονομισμάτων στην Αυστραλία έχει πάνω από 270 χιλιάδες πελάτες.
Η BTC Markets έκανε μια ανάρτηση στο Facebook, εξηγώντας ότι χρησιμοποιούν εξωτερικά εργαλεία για να χειριστούν τα e-mail τους σε πελάτες και ότι δεν υπήρχαν προβλήματα με αυτά τα εργαλεία στο παρελθόν. Αυτή τη φορά, τα εσωτερικά πρωτόκολλα δοκιμών δεν ανέλαβαν με επιτυχία το γεγονός ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου στην παρτίδα δεν αποστέλλονται μεμονωμένα, αλλά μάλλον ομαδοποιήθηκαν όλα στο ίδιο ηλεκτρονικό ταχυδρομείο.
Φαίνεται ότι αυτές οι παρτίδες των 1000 e-mail στάλθηκαν το καθένα σε κατάσταση ταχείας πυρκαγιάς και η εταιρεία εξήγησε ότι δεν μπορούσαν να κάνουν τίποτα για να σταματήσουν τη διαδικασία μόλις καταλάβουν τι ήταν λάθος.
Ευτυχώς, κανένας κωδικός πρόσβασης δεν εκτέθηκε σε καμία μορφή στο ατύχημα.
Η BTC Markets προέτρεψε τους χρήστες της να ενεργοποιήσουν αμέσως τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους σε περίπτωση που δεν το είχαν ήδη κάνει. Παρόλο που αυτό μπορεί να είναι παρηγοριά, αυτό δεν εξουδετερώνει το γεγονός ότι είχαν εκτεθεί προσωπικές πληροφορίες όπως πραγματικά ονόματα και e-mail.
Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, ειδικά όταν δημιουργούνται αντίγραφα ασφαλείας με πραγματικά ονόματα, θα μπορούσαν να χρησιμοποιηθούν για κακόβουλους σκοπούς, όπως οι καμπάνιες ηλεκτρονικού "ψαρέματος" που θα λάβουν ένα επιπλέον επίπεδο αξιοπιστίας χάρη στα πραγματικά ονόματα που συνοδεύουν τις διευθύνσεις.
Υπάρχει ένας μεγάλος αριθμός δυσαρεστημένων σχολίων κάτω από την ανάρτηση στο Facebook της BTC Markets σχετικά με το ζήτημα, με άτομα που ανησυχούν για κλοπή doxing και ταυτότητας και χρήστες ανησυχούν για την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν για μια σειρά άλλων πλατφορμών που εκτίθενται.