オーストラリアのBTC市場が誤ってユーザー情報を開示している
オーストラリア最大の暗号通貨取引所であるメルボルンを拠点とするBTCMarketsは、多かれ少なかれすべての顧客の電子メールと名前を誤って公開しました。
事故は、電子メールの爆風送信がうまくいかなかった後に起こりました。ユーザーの電子メールと名前は1000のバッチで送信されましたが、基本的にすべてのユーザーが異なるバッチで電子メールを公開していました。オーストラリアの暗号通貨取引所には27万人以上の顧客がいます。
BTC MarketsはFacebookに投稿し、クライアント全体の電子メールを処理するために外部ツールを使用しており、以前はこれらのツールに問題がなかったことを説明しました。今回、内部テストプロトコルは、バッチ内の電子メールが個別に送信されておらず、すべて同じ電子メールにバンドルされているという事実をうまく認識できませんでした。
1000通の電子メールのバッチがそれぞれ速射モードで送信されたようで、会社は、何が悪いのかを理解したら、プロセスを停止することはできないと説明しました。
ありがたいことに、事故ではパスワードがどのような形式でも公開されませんでした。
BTC Marketsは、ユーザーがまだこれを行っていない場合に備えて、アカウントで2要素認証をすぐにアクティブにするようユーザーに促しました。これは慰めになるかもしれませんが、本名や電子メールなどの個人情報が公開されたという事実を相殺するものではありません。
電子メールアドレスは、特に本名でバックアップされている場合、 フィッシングキャンペーンなどの悪意のある目的に使用される可能性があり、アドレスに付随する本名のおかげで信頼性がさらに高まります。
この問題に関するBTCMarketsのFacebook投稿の下には、不満を持ったコメントが多数あります。人々は、doxingや個人情報の盗難を心配し、ユーザーは、他の多くのプラットフォームで使用するメインの電子メールアドレスを心配しています。