澳大利亚的BTC市场意外披露用户信息
澳大利亚最大的加密货币交易所,位于墨尔本的BTC Markets,无意间暴露了其或多或少所有客户的电子邮件和姓名。
电子邮件爆炸发送错误后发生了事故。用户电子邮件和姓名以1000的批次发送出去,但是基本上所有用户的电子邮件都以不同的批次公开。澳大利亚加密货币交易所拥有超过27万名客户。
BTC Markets在Facebook上发表了一篇文章,解释说他们使用外部工具来处理其客户范围内的电子邮件,并且以前这些工具都没有问题。这次,内部测试协议没有成功地发现以下事实:批处理中的电子邮件不是单独发送,而是全部捆绑在同一封电子邮件中。
似乎每批1000封电子邮件都是以快速启动模式发送的,该公司解释说,一旦发现问题所在,他们将无法停止该过程。
幸运的是,事故中没有公开任何格式的密码。
BTC Markets敦促其用户立即激活其帐户上的两因素身份验证,以防他们尚未这样做。尽管这可能有些安慰,但这并不能消除以下事实:公开了真实姓名和电子邮件之类的个人信息。
电子邮件地址,特别是使用实名备份的电子邮件地址,可能会被用于恶意目的,例如网络钓鱼活动,由于这些地址附带有实名,因此它们将获得额外的信誉。
在BTC Markets的Facebook帖子下方,有很多对此问题的不满评论,人们担心数据泄露和身份盗用,而用户担心他们用于许多其他平台的主要电子邮件地址也暴露出来。
December 8, 2020
