Sàn giao dịch tiền điện tử của Úc gây nguy hiểm cho 270.000 tài khoản

Sự lười biếng đôi khi có thể làm cho danh tiếng của một công ty bị tổn hại, đặc biệt nếu nó gây ra những sai lầm khiến mọi người mất tiền. Một trường hợp gần đây liên quan đến BTC Markets, một sàn giao dịch tiền điện tử khá nổi tiếng của Úc, cho thấy mức độ nguy hiểm khi giao phó thông tin cá nhân của bạn cho các nhà cung cấp dịch vụ tài chính tập trung.

Mục lục:

1. BTC Markets làm lộ hàng nghìn tên và địa chỉ email của người dùng
2. Khi dục tốc bất đạt

BTC Markets làm lộ hàng nghìn tên và địa chỉ email của người dùng

Tính ẩn danh và bảo mật của tiền điện tử luôn là một trong những điểm thu hút chính đối với các nhà đầu tư nhỏ lẻ. Thật không may, ngay cả mật mã tinh vi nhất cũng không thể bảo vệ các quỹ tiền điện tử và dữ liệu nhạy cảm liên quan đến chúng khỏi những lỗi sai sót của con người.

Ví dụ mới nhất về sơ suất nguy hiểm như thế đến từ BTC Markets, một sàn giao dịch tiền điện tử của Úc được coi là lớn nhất trong nước. Theo nhiều phàn nàn từ sự bất mãn của người dùng xuất hiện trên khắp Reddit và Twitter, sàn giao dịch đã vô tình vi phạm quy định bảo mật, chúng tôi đoán là do một trong những nhân viên của công ty gây ra. Kết quả là hơn 270.000 tên và địa chỉ email của khách hàng đã vô tình bị lộ.

Là một công ty uy tín, ngay cả khi mọi thứ đi quá xa trong trường hợp này, họ đã không cố gắng che giấu sự thật rằng dữ liệu đã bị rò rỉ và thông báo cho người dùng về những gì đã xảy ra thông qua Twitter chính thức, đồng thời đưa ra lời xin lỗi vì sự bất cẩn của họ trong việc xử lý dữ liệu người dùng. Caroline Bowler, Giám đốc điều hành của BTC Markets, cũng nhanh chóng đăng một dòng Tweet xin lỗi và sau đó giải thích rằng sự cố rò rỉ dữ liệu đã xảy ra do sàn giao dịch sử dụng hệ thống email bên ngoài để gửi các bản cập nhật và bản tin cho khách hàng. Vào ngày 02 tháng 12, ngày xảy ra sự cố rò rỉ dữ liệu, bộ phận tiếp thị của công ty đã gửi tin tức về việc niêm yết USDT sắp tới và sự tham gia vào chương trình airdrop mã token SPARK.

Khi dục tốc bất đạt

Sự cố rò rỉ đã xảy ra bởi vì nhân viên chịu trách nhiệm về việc gửi thư cho rằng sẽ là một ý kiến ​​hay nếu gửi bản tin theo lô với 1.000 email mỗi lô. Thông thường, các chương trình khuyến mãi như vậy được thực hiện bằng cách sử dụng bản sao hoặc bằng cách gửi các email riêng lẻ. Tuy nhiên, có lẽ nhân viên nào đó đã quá vội vàng khi muốn thông tin cho khách hàng biết về chương trình airdrop hay điều gì tương tự. Có lẽ, nhân viên này không nghĩ đến việc mỗi người dùng sẽ nhận được 999 tên thật và email của những người dùng khác. Rõ ràng, tiến trình được hình thành và gửi đi hàng loạt đã được tự động hóa, vì vậy khi tiến trình được bắt đầu, người gửi không thể dừng nó ngay cả khi lỗi đã xuất hiện.

Mặc dù không có dữ liệu tài chính nhạy cảm nào được tiết lộ, việc biết tên thật và địa chỉ email của người dùng sẽ đủ để những kẻ lừa đảo khởi động một chiến dịch lừa đảo nhắm mục tiêu vào những người bị lộ thông tin. Đổi lại, sàn giao dịch đảm bảo rằng sự cố sẽ được báo cáo cho Văn phòng Ủy viên Thông tin Úc(Office of the Australian Information Commissioner), một cơ quan quản lý độc lập để bảo vệ dữ liệu. Họ cũng hứa sẽ thực hiện một cuộc điều tra nội bộ và cải tiến hệ thống bảo mật dữ liệu. Trong thời gian chờ đợi, công ty đã liên hệ với tất cả người dùng bị ảnh hưởng bởi vụ rò rỉ dữ liệu này và khuyến nghị sử dụng xác thực hai yếu tố để tăng cường bảo mật cho tài khoản tiền điện tử của họ.