Avustralya Menşeli Kripto Para Borsası 270,000 Hesabı İfşa Etti
Özensizlik bazen bir şirketin itibarına mal olabilir; özellikle de insanların para kaybetmesine neden olan hatalara yol açarsa. Popüler Avustralya kripto borsası BTC Markets, yakın dönemde yaşadığı bir facia ile hepimize, kişisel bilgilerinizi merkezi finansal hizmet sağlayıcılarına emanet etmenin ne kadar tehlikeli olabileceğini gösterdi.
İçindekiler:
- BTC Markets binlerce kullanıcı adını ve e-posta adresini ifşa etti
- Acele işe şeytan karıştı
BTC Markets binlerce kullanıcı adını ve e-posta adresini ifşa etti
Kripto para birimlerinin anonimliği ve güvenliği her zaman perakende yatırımcılar için ana cazibe noktalarından biri olmuştur. Ne yazık ki, en karmaşık kriptografi bile dijital fonları ve bunlarla ilişkili hassas verileri insan hatalarından koruyamıyor.
Bu türden tehlikeli ihmallerin en son örneği, Avustralya'nın en büyüğü olduğunu iddia eden kripto para birimi borsası BTC Markets'tan geldi. Reddit ve Twitter'ın her yerinde ortaya çıkan hoşnutsuz kullanıcılardan gelen çok sayıda şikayete göre borsa, şirketin çalışanlarından birinden kaynaklanan bir güvenlik ihlali yaşadı. Neticede borsa müşterilerinin 270.000'den fazlasının adı ve e-posta adresi yanlışlıkla ifşa edilmiş oldu.
Şirketin lehine olmak üzere şunu da belirtmek lazım: Her ne kadar böyle durumlarda beklenen davranış bu olsa da, şirket verilerin sızdırıldığı gerçeğini gizlemeye çalışmayarak resmi Twitter hesabı üzerinden kullanıcıları bilgilendirdi ve kullanıcı verilerini işlemede konusunda sergilenen dikkatsizlikten ötürü özür diledi. BTC Markets CEO'su Caroline Bowler da ivedilikle özür içeren bir Tweet gönderdi ve sızıntının, borsa tarafından kullanılan dış kaynaklı eposta sisteminden ileri geldiğini ifade etti. Veri sızıntısının meydana geldiği gün olan 2 Aralık'ta, şirketin pazarlama departmanı yaklaşan USDT işlemleri ve SPARK jetonlarının airdrop programına katılımla ilgili haberleri eposta yoluyla müşterilere iletti.
Acele işe şeytan karıştı
Sızıntı, postalardan sorumlu olan personel üyesinin, 1.000'er epostadan oluşan toplu gönderimlerden faydalanmanın iyi bir fikir olacağını düşünmesinden kaynaklandı. Genellikle bu tür epostalar, diğer alıcıları gizleyen blind carbon copy (bcc) kullanılarak veya bireysel gönderim yoluyla iletilir. Ancak söz konusu çalışan muhtemelen müşterilere airdrop programı veya başka bir konu hakkında bilgi verme konusunda fazlasıyla aceleci davrandı. Sonuçta her müşteri, kendisiyle birlikte 999 müşteriye gönderilen epostanın alıcılar kısmında, kendisi hariç 999 müşterinin gerçek isim ve eposta adreslerini gördü. Görünüşe göre söz konusu toplu gönderi otomasyona bağlanmıştı, bu yüzden hata ortaya çıkmış olsa da işlem başlatıldıktan sonra tekrar durdurulamadı.
Hassas finansal veriler ifşa edilmemiş olsa da, kullanıcıların gerçek adlarını ve e-posta adreslerini bilmek, dolandırıcıların hedefli bir kimlik avı kampanyası başlatması için yeterli oluyor. Borsa söz konusu vakanın, veri koruma alanında faaliyet gösteren bağımsız düzenleyici kuruluş Avustralya Bilgi Komiseri Ofisi'ne bildirileceğine dair güvence verdi. Şirket ayrıca bir iç soruşturma gerçekleştirerek veri güvenliği sisteminde iyileştirmeler yapılacağını vadetti. Aynı zamanda şirket, bu veri sızıntısından etkilenen tüm kullanıcılarla temasa geçti ve kripto hesaplarının güvenliğini artırmak için iki faktörlü kimlik doğrulaması kullanmalarını önerdi.