BTC Markets, которая считается одной из крупнейших криптобирж Австралии, раскрыла имена и адреса электронной почты всех своих пользователей, отправив незашифрованные сообщения.
Биржа утверждает, что у нее более 270,000 криптотрейдеров, и все их личные данные теперь раскрыты, что увеличивает риски мошенничества и попытко взлома отдельных счетов.
Hi Scott. All account holders were affected. The email was sent in batches, rather than in bulk. Hence why your two addresses were in two groups.
— Caroline Bowler (@CaroBowler) December 1, 2020
Привет, Скотт. Пострадали все владельцы счетов. Письма рассылались партиями, а не единым отправлением. Ваш адрес оказался в двух пакетах писем
Инцидент произошел, когда компания разослала рекламные электронные письма всем своим клиентам партиями по 1,000 пользователей, в которых были указаны имена и адреса электронной почты 999 других пользователей.
Учитывая то, что адрес почты совпадает с логином для входа на биржу, риски мошенничества многократно возрастают. Особенно уязвимы учетные записи с низким порогом безопасности.
Пользователям рекомендуется включить двухфакторную аутентификацию
В своем сообщении в социальной сети Facebook, BTC Markets «искренне извиняется» за случившееся и утверждает, что пароли не были раскрыты.
«Платформа остается безопасной, несмотря на инцидент с почтой. Наш процесс внешней коммуникации не связан внутренней системой, и данные о паролях не были раскрыты», отметили на бирже.
«Чтобы усилить защиту учетной записи BTC Markets мы настоятельно рекомендуем всем нашим клиентам включить двухфакторную аутентификацию (2FA)».
Далее биржа подробно рассказала, что инцидент произошел из-за внешней службы массовой рассылки электронной почты, которую она использовала в течение многих лет.
«Все произошло очень быстро, когда мы обнаружили ошибку, отправку писем уже нельзя было остановить», добавлено в сообщении биржи в Facebook.
В качестве меры предосторожности BTC Markets сообщит об инциденте в Управление австралийского комиссара по информации, соблюдая локальные требования к защите данных.
«Кроме того, будет проведена внутренняя проверка и будет уделено особое внимание безопасности данных и обучению», отметили представители биржи.