Австралийская биржа BTC Markets случайно вскрыла персональные данные пользователей.
Как сообщает Business Insider Australia, на бирже произошла утечка 270 тысяч имён и адресов email при массовой рассылке писем. Ошибка заключалась в неправильном размещении данных в коде.
Электронные сообщения рассылались партиями по 1000 получателей, а это означает, что воздействие на плохого субъекта было ограничено данными 999 человек на одно сообщение.
Письма рассылались партиями по 1000 штук. CEO BTC Market Кэролайн Боулер ответила на вопрос о количестве пострадавших в твиттере: “пострадали все владельцы аккаунтов”:
Рассылка писем продолжалась даже после обнаружения ошибки, как говорится в отчете.
Хотя доступ к финансовым данным не был получен, адреса могут быть использованы для таргетированных фишинговых атак.
Ошибка подчеркивает риски, которые могут представлять централизованные обмены, когда речь идет о данных пользователя и конфиденциальности.
Данная ситуация показательна в вопросе безопасности личных данных на криптовалютных биржах.
BTC Markets должна сообщить об утечке в Австралийскую организацию по работе с информацией (OAIC) и продолжить работы над повышением безопасности.
