Австралийская криптовалютная биржа BTC Markets случайно раскрыла полные имена и адреса электронной почты своих клиентов в ходе массовой новостной рассылки.
Вчера биржа отправила электронные письма своим клиентам. В рассылке было указано, что с 3 декабря BTC Markets будет размещать пары для USDT, а с 12 декабря добавит раздачу криптовалюты Spark от Flare Network. Уведомления отправлялись «партиями» по 1000 писем. Это означает, что каждый пользователь биржи владеет информацией о других 999 клиентах.
Вполне возможно, что биржа могла раскрыть адреса всех трейдеров, работающих на этой платформе. Руководство BTC Markets сообщило о произошедшем Австралийскому комиссару по вопросам информации (OAIC). Генеральный директор BTC Markets Кэролайн Боулер (Caroline Bowler) сказала, что биржа будет предпринимать дальнейшие действия согласно указаниям OAIC.
Боулер извинилась перед пользователями за случившееся. Она сообщила, что специалисты биржи пытаются максимально сократить возможные последствия нарушения и работают над внедрением дополнительных функций безопасности, чтобы предотвратить утечку информации в будущем. Боулер порекомендовала клиентам BTC Markets изменить пароль и использовать двухфакторную аутентификацию для защиты учетной записи.
После инцидента злоумышленники могут проводить фишинговые атаки, рассылая письма от имени BTC Markets. Поэтому пользователям площадки следует проявить бдительность и опасаться попыток доступа к их учетным записям. Боулер добавила, что это нарушение не повлияло на безопасность работы биржи, и никакие конфиденциальные данные, кроме полных имен и адресов электронной почты, не были раскрыты.
Напомним, что год назад торговая площадка BitMEX тоже случайно обнародовала пользовательские email-адреса, а недавно биржа Liquid сообщила о возможной утечке клиентских данных из-за проблем в системе безопасности.