Australijskie rynki BTC przypadkowo ujawniają informacje o użytkowniku
Największa australijska giełda kryptowalut, BTC Markets z siedzibą w Melbourne, przypadkowo ujawniła e-maile i nazwiska mniej więcej wszystkich swoich klientów.
Do wypadku doszło po nieudanym wysyłaniu e-maili. E-maile i nazwiska użytkowników były wysyłane partiami po 1000, ale zasadniczo wszyscy użytkownicy mieli swoje wiadomości e-mail ujawniane w różnych partiach. Australijska giełda kryptowalut ma ponad 270 tysięcy klientów.
BTC Markets opublikował post na Facebooku, wyjaśniając, że używają zewnętrznych narzędzi do obsługi swoich e-maili obejmujących klientów i wcześniej nie było problemów z tymi narzędziami. Tym razem wewnętrzne protokoły testowe nie wychwyciły skutecznie faktu, że e-maile w paczce nie były wysyłane pojedynczo, ale były raczej spakowane w tej samej wiadomości e-mail.
Wygląda na to, że te partie po 1000 e-maili każda zostały wysłane w trybie szybkim, a firma wyjaśniła, że nie mogą zrobić nic, aby zatrzymać proces, gdy zorientują się, co jest nie tak.
Na szczęście w wypadku nie ujawniono żadnych haseł w żadnym formacie.
BTC Markets wezwał swoich użytkowników do natychmiastowej aktywacji uwierzytelniania dwuskładnikowego na swoich kontach, na wypadek gdyby jeszcze tego nie zrobili. Chociaż może to być pocieszeniem, nie oznacza to, że ujawniono dane osobowe, takie jak prawdziwe nazwiska i e-maile.
Adresy e-mail, zwłaszcza jeśli są poparte prawdziwymi nazwiskami, mogą być wykorzystywane do złośliwych celów, takich jak kampanie phishingowe, które zyskują dodatkową warstwę wiarygodności dzięki prawdziwym nazwom towarzyszącym adresom.
Pod postem BTC Markets na Facebooku na temat tego problemu znajduje się wiele niezadowolonych komentarzy, a ludzie martwią się o doxing i kradzież tożsamości, a użytkownicy są zaniepokojeni ich głównym adresem e-mail, którego używają na wielu innych platformach.