Les e-mails de test qui ont mal tourné ont entraîné l’exposition accidentelle de plus de 270000 e-mails de clients de l’échange crypto australien – BTC Markets.
La bourse australienne de crypto-monnaie, BTC Markets, a exposé par inadvertance plus de 270000 e-mails de ses clients. La société s’est excusée pour la gêne occasionnée et a assuré que toutes les autres données, y compris les fonds des utilisateurs, étaient en sécurité.
BTC Markets expose les e-mails des clients
Un utilisateur passant par le pseudo Twitter Stevosxrp.crypto l’a amené au géant des médias sociaux de Jack Dorsey et à Reddit pour se plaindre d’abord de la faille de BTC Markets. L’échange basé en Australie a par la suite confirmé la violation sur son compte Twitter officiel.
La déclaration expliquait que BTC Markets «utilise un système externe pour envoyer des e-mails à l’échelle du client». Bien que l’échange ait utilisé ce service pendant des années „sans incident“, y compris l’envoi d’e-mails de test, cette fois, le test „n’a pas détecté que les exemples d’adresses e-mail du lot étaient ajoutés au même e-mail, plutôt que envoyés individuellement . »
Par conséquent, les noms et adresses e-mail des titulaires de comptes ont été exposés. BTC Markets a affirmé que ce processus était instantané; par conséquent, „il n’a pas été possible d’arrêter l’envoi par lots une fois que l’erreur s’est produite.“
La PDG de BTC Markets, Caroline Bowler, a par la suite révélé que tous les titulaires de compte étaient concernés car les e-mails étaient envoyés par lots.
Les fonds sont SAFU, mais le dommage est fait
L’échange a déclaré qu’il «se rapporterait lui-même» au Bureau du commissaire australien à l’information et «se conformerait pleinement aux exigences de signalement des violations de données». En outre, la société prévoit de procéder à un examen interne.
Malgré la fuite de données, BTC Markets a rassuré ses utilisateurs sur le fait que la plate-forme est toujours sécurisée, qu’aucun mot de passe n’a été révélé et que les fonds de tous les clients sont en sécurité.
Néanmoins, l’échange a suggéré que les utilisateurs devraient activer l’authentification à deux facteurs (2FA) pour améliorer la sécurité de leurs comptes.
Cependant, aucune de ces assurances ne semblait avoir d’effet sur les utilisateurs. L’explication du fil Twitter a fait l’objet de nombreuses plaintes de clients.
Alors que la plupart ont souligné leur déception de voir leurs courriels personnels et leurs noms révélés, certains sont allés plus loin. Un utilisateur a affirmé que le nom de BTC Markets était „maintenant aussi bon que dog s ** t.“