Australias BTC-markeder avslører ved et uhell brukerinformasjon
Australias største kryptokursutveksling, Melbourne-baserte BTC Markets, avslørte ved et uhell e-post og navn til mer eller mindre alle sine kunder.
Ulykken skjedde etter at e-posteksplosjonen gikk galt. Brukerens e-post og navn ble sendt ut i batcher på 1000, men i det vesentlige hadde alle brukere sine e-poster eksponert i forskjellige batcher. Den australske kryptokursutvekslingen har opp mot 270 tusen kunder.
BTC Markets laget et Facebook-innlegg og forklarte at de bruker eksterne verktøy for å håndtere sine klientomfattende e-poster, og det har ikke vært noen problemer med disse verktøyene før. Denne gangen oppnådde de interne testprotokollene ikke det faktum at e-post i batchen ikke ble sendt individuelt, men heller ble samlet i samme e-post.
Det ser ut til at disse gruppene på 1000 e-postmeldinger hver ble sendt i hurtigfyremodus, og selskapet forklarte at de ikke kunne gjøre noe for å stoppe prosessen når de først fant ut hva som var galt.
Heldigvis ble ingen passord eksponert i noe format i ulykken.
BTC Markets oppfordret brukerne til umiddelbart å aktivere tofaktorautentisering på kontoene sine i tilfelle de ikke allerede hadde gjort dette. Selv om dette kan være en viss trøst, fjerner dette ikke det faktum at personlig informasjon som ekte navn og e-post ble avslørt.
E-postadressene, spesielt når de er sikkerhetskopiert av ekte navn, kan brukes til ondsinnede formål, for eksempel phishing-kampanjer som vil få et ekstra lag av troverdighet takket være de virkelige navnene som følger adressene.
Det er et stort antall misfornøyde kommentarer nedenfor BTC Markets 'Facebook-innlegg om problemet, med folk som bekymrer seg for doxing og identitetstyveri, og brukere som er bekymret for deres viktigste e-postadresse de bruker for en rekke andre plattformer som blir utsatt.