澳大利亞的BTC市場意外披露用戶信息
澳大利亞最大的加密貨幣交易所,位於墨爾本的BTC Markets,無意間暴露了其或多或少所有客戶的電子郵件和姓名。
電子郵件爆炸發送錯誤後發生了事故。用戶電子郵件和姓名以1000的批次發送出去,但是基本上所有用戶的電子郵件都以不同的批次公開。澳大利亞加密貨幣交易所擁有超過27萬名客戶。
BTC Markets在Facebook上發表了一篇文章,解釋說他們使用外部工具來處理其客戶範圍內的電子郵件,並且以前這些工具都沒有問題。這次,內部測試協議沒有成功地發現以下事實:批處理中的電子郵件不是單獨發送,而是全部捆綁在同一封電子郵件中。
似乎每批1000封電子郵件都是以快速啟動模式發送的,該公司解釋說,一旦發現問題所在,他們將無法停止該過程。
幸運的是,事故中沒有公開任何格式的密碼。
BTC Markets敦促其用戶立即激活其帳戶上的兩因素身份驗證,以防他們尚未這樣做。儘管這可能有些安慰,但這並不能消除以下事實:公開了真實姓名和電子郵件之類的個人信息。
電子郵件地址,特別是使用實名備份的電子郵件地址,可能會被用於惡意目的,例如網絡釣魚活動,由於這些地址附帶有實名,因此它們將獲得額外的信譽。
在BTC Markets的Facebook帖子下方,有很多對此問題的不滿評論,人們擔心數據洩露和身份盜用,而用戶擔心他們用於許多其他平台的主要電子郵件地址也暴露出來。
December 8, 2020
