Descuido de exchange expõe dados pessoais de mais de 270 mil usuários

Compartilhar Artigo
EM RESUMO
  • A maior exchange da Austrália vazou os e-mails de todos os usuários

  • Descuido pode deixar os usuários vulneráveis a​ phishing e ataques cibernéticos

  • Clientes reclamam nas redes sociais e ameaçam abandonar a exchange

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

A BTC Markets, maior exchange de criptomoedas da Austrália divulgou, sem querer, informações privadas de todos os usuários da plataforma. O descuido pode deixar milhares de clientes vulneráveis a​ phishing e outros ataques cibernéticos.



O erro aconteceu quando a empresa fez o envio em lotes de e-mails a sua base de usuários. Por um descuido, ela deixou visível os nomes e endereços de e-mail de todos os clientes que receberam a mesma mensagem.

No reddit, o usuário ‘tincho5’ foi um dos primeiros a identificar a exposição. No post, ele compartilhou um screenshot com a legenda: “A exchange BTC Markets acabou de vazar os endereços de e-mail de todo mundo na última edição.”



Screenshot de e-mails vazados pela exchange. Fonte: Reddit

Os e-mails foram enviados na manhã desta terça-feira (1). A CEO da empresa, Caroline Bowler, confirmou que todos os 270 mil clientes, tiveram seus endereços expostos.

E-mail de 270 mil usuários vazados

A empresa utilizava um sistema externo para fazer o envio em massa de e-mail aos clientes.

No caso de ontem, quando o envio foi realizado, os nomes e endereços dos clientes da empresa foram incluídos na seção “para” dos e-mails, em vez de serem copiados de forma oculta, ou enviados individualmente.

O despacho era limitado em lote de até 1.000 destinatários. Dessa forma, cada cliente da exchange recebia um email com os detalhes de até 999 outros usuários.

Conforme a empresa, os envios em lote ocorrem de forma tão rápida que não foi possível tomar nenhuma medida a tempo de remediar o erro.

A empresa reconhece que violou a privacidade de seus clientes e pediu desculpas pelo transtorno causado.

A exchange ressaltou ainda que a violação não afetou o funcionamento da plataforma, nem colocou em risco informações mais cruciais das contas, como senhas. 

Usuários vulneráveis a ataques phishing 

Mesmo que uma plataforma priorize a privacidade de seus usuários, ela não está imune ao erro humano. O deslize, no entanto, é ainda mais grave no universo das criptomoedas. Investidores cripto são alvos favoritos de hackers, que usam qualquer brecha para aplicar golpes.

O principal risco que a exchange expôs seus usuários foi para campanhas de phishing. Dessa forma, golpistas enviam e-mails aos usuários se passando por empresas para levar o usuário a compartilhar dados privados, ou até mesmo fazer o download acidental de malwares.

A BTC Markets afirmou que vai relatar a violação ao Gabinete do Comissário de Informação da Austrália. Além disso, se comprometeu a fazer uma revisão interna e intensificar as medidas de segurança.

No entanto, isso não foi suficiente para tranquilizar os usuários. Eles enchem as redes sociais com reclamações e até mesmo ameaçam abandonar a exchange.

“Você perdeu um cliente antigo que recomendou muitos novos clientes para o seu serviço ao longo dos anos. Entrei em contato com todos os meus colegas e todos deixarão de usar imediatamente a sua plataforma amadora.”

Share Article

TÓPICOS RELACIONADOS

Saori Honorato é jornalista e para o BeInCrypto escreve sobre os principais acontecimentos do universo das criptomoedas.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá