Az ausztráliai BTC Markets véletlenül közli a felhasználói információkat
Ausztrália legnagyobb kriptovalutatőzsdéje, a melbourne-i székhelyű BTC Markets véletlenül leplezte le többé-kevésbé az összes vásárló e-mailjeit és nevét.
A baleset az e-mail robbanás küldését követően történt. A felhasználói e-maileket és neveket 1000 tételenként küldték el, de lényegében az összes felhasználó különböző kötegekben tette közzé e-mailjeit. Az ausztrál kriptovaluta tőzsdének 270 ezer ügyfele van.
A BTC Markets egy Facebook-bejegyzést tett, amelyben elmagyarázta, hogy külső eszközöket használnak az egész ügyfélre kiterjedő e-mailjeik kezeléséhez, és korábban nem voltak problémák ezekkel az eszközökkel. Ezúttal a belső tesztelési protokollok nem vették fel sikeresen azt a tényt, hogy a kötegelt e-maileket nem külön-külön küldték el, hanem inkább ugyanabban az e-mailben csomagolták.
Úgy tűnik, hogy az egyes 1000 e-mail kötegeket gyors tűz módban küldték el, és a vállalat elmagyarázta, hogy semmit sem tehetnek a folyamat leállításáért, miután rájöttek, hogy mi a baj.
Szerencsére a balesetben semmilyen formátumban nem tettek közzé jelszavakat.
A BTC Markets arra kérte a felhasználókat, hogy azonnal aktiválják a kétfaktoros hitelesítést a fiókjukon, ha ezt még nem tették volna meg. Bár ez némi vigasztalást jelenthet, ez nem szünteti meg azt a tényt, hogy személyes adatokat, például valódi neveket és e-maileket tettek közzé.
Az e-mail címeket, különösen valódi nevekkel alátámasztva, rosszindulatú célokra lehet felhasználni, például adathalász kampányokra , amelyek további hitelességi réteget kapnak a címeket kísérő valódi neveknek köszönhetően.
A BTC Markets Facebook-bejegyzése alatt nagy számban vannak elégedetlen megjegyzések a kérdésről, az emberek aggódnak a doxing és a személyazonosság-lopás miatt, a felhasználók pedig aggódnak a számos más platformon használt fő e-mail címük miatt.