Descuido de exchange expõe dados pessoais de mais de 270 mil usuários
A BTC Markets, maior exchange de criptomoedas da Austrália divulgou, sem querer, informações privadas de todos os usuários da plataforma. O descuido pode deixar milhares de clientes vulneráveis a phishing e outros ataques cibernéticos.
O erro aconteceu quando a empresa fez o envio em lotes de e-mails a sua base de usuários. Por um descuido, ela deixou visível os nomes e endereços de e-mail de todos os clientes que receberam a mesma mensagem.
No reddit, o usuário ‘tincho5’ foi um dos primeiros a identificar a exposição. No post, ele compartilhou um screenshot com a legenda: “A exchange BTC Markets acabou de vazar os endereços de e-mail de todo mundo na última edição.”
Os e-mails foram enviados na manhã desta terça-feira (1). A CEO da empresa, Caroline Bowler, confirmou que todos os 270 mil clientes, tiveram seus endereços expostos.
E-mail de 270 mil usuários vazados
A empresa utilizava um sistema externo para fazer o envio em massa de e-mail aos clientes.
No caso de ontem, quando o envio foi realizado, os nomes e endereços dos clientes da empresa foram incluídos na seção “para” dos e-mails, em vez de serem copiados de forma oculta, ou enviados individualmente.
O despacho era limitado em lote de até 1.000 destinatários. Dessa forma, cada cliente da exchange recebia um email com os detalhes de até 999 outros usuários.
Conforme a empresa, os envios em lote ocorrem de forma tão rápida que não foi possível tomar nenhuma medida a tempo de remediar o erro.
A empresa reconhece que violou a privacidade de seus clientes e pediu desculpas pelo transtorno causado.
A exchange ressaltou ainda que a violação não afetou o funcionamento da plataforma, nem colocou em risco informações mais cruciais das contas, como senhas.
Usuários vulneráveis a ataques phishing
Mesmo que uma plataforma priorize a privacidade de seus usuários, ela não está imune ao erro humano. O deslize, no entanto, é ainda mais grave no universo das criptomoedas. Investidores cripto são alvos favoritos de hackers, que usam qualquer brecha para aplicar golpes.
O principal risco que a exchange expôs seus usuários foi para campanhas de phishing. Dessa forma, golpistas enviam e-mails aos usuários se passando por empresas para levar o usuário a compartilhar dados privados, ou até mesmo fazer o download acidental de malwares.
A BTC Markets afirmou que vai relatar a violação ao Gabinete do Comissário de Informação da Austrália. Além disso, se comprometeu a fazer uma revisão interna e intensificar as medidas de segurança.
No entanto, isso não foi suficiente para tranquilizar os usuários. Eles enchem as redes sociais com reclamações e até mesmo ameaçam abandonar a exchange.
“Você perdeu um cliente antigo que recomendou muitos novos clientes para o seu serviço ao longo dos anos. Entrei em contato com todos os meus colegas e todos deixarão de usar imediatamente a sua plataforma amadora.”
O artigo Descuido de exchange expõe dados pessoais de mais de 270 mil usuários foi visto pela primeira vez em BeInCrypto.
