Lỗi email của sàn giao dịch đã làm rò rỉ dữ liệu của 270,000 người dùng

Theo Business Insider Australia đưa tin hôm qua, sàn giao dịch Úc BTC Markets được cho là lớn nhất trong nước đã làm rò rỉ tên và địa chỉ email của hơn 270,000 khách hàng khi thực hiện chiến dịch marketing.

BTC Markets Tether Listing & Spark token Update. Everyone’s name and email address pic.twitter.com/x2U4FnZMoR

— Stevosxrp.crypto (@Stevo36787477) December 1, 2020

“Cập nhật danh sách USDT & token Spark của BTC Markets. Tên và địa chỉ email của mọi người”.

Vào thứ 3, sàn giao dịch đã bắt đầu gửi email cho người dùng, thông báo về việc niêm yết các stablecoin USDT và hỗ trợ airdrop Spark. Tuy nhiên, thay vì gửi từng email riêng lẻ hoặc sử dụng BBC (bản sao mù), BTC Markets đã gửi các bản cập nhật của mình cho toàn bộ người dùng cùng một lúc, thêm 1,000 địa chỉ cho mỗi thư.

Do đó, mỗi người dùng nhận được email của sàn cũng có thể dễ dàng xem địa chỉ và tên của 999 người nhận khác trong trường “Đến:”.

CEO Caroline Bowler của BTC Markets cũng xác nhận “Tất cả các chủ tài khoản đều bị ảnh hưởng” và “Email được gửi theo đợt, thay vì gửi hàng loạt”.

Điều đáng nói là vì các dịch vụ email thường hiển thị tên mà mọi người đã sử dụng khi họ đăng ký tài khoản gửi thư nên thư của BTC Markets cũng có thể chứa một số bút danh chứ không phải tên thật.

Tuy nhiên, vấn đề lớn nhất ở đây là chính các địa chỉ email vì BTC Markets sử dụng chúng làm thông tin đăng nhập trên nền tảng. Điều này có nghĩa là những kẻ độc hại hiện có thể dễ dàng thu thập toàn bộ cơ sở dữ liệu về địa chỉ email của người dùng BTC Markets và sử dụng chúng trong các chiến dịch lừa đảo mạo danh.

Theo báo cáo, BTC Markets đã nắm bắt được vấn đề và tuyên bố khi phát hiện ra sự cố rò rỉ, nền tảng này rõ ràng không thể ngăn các email gửi đi do tốc độ cao mà chúng được phân phối.

Sàn giao dịch đã tweet:

“Đầu ngày hôm nay, một thông báo từ BTC Markets đã tiết lộ tên và địa chỉ email của khách hàng. Đây là tình huống vô cùng đáng tiếc và chúng tôi hết lòng xin lỗi”.

Không có gì ngạc nhiên khi người dùng không hài lòng chút nào sau khi vụ rò rỉ bị phát hiện.

Một Redditor nói ngắn gọn:

“Nếu họ không đủ tin tưởng với công nghệ quen thuộc như email thì làm sao họ có thể được tín nhiệm với tiền điện tử, chứ đừng nói đến thông tin KYC (hiểu khách hàng)”.

Đây không phải là lần đầu tiên một công ty tiền điện tử mắc phải sai lầm như vậy. Vào tháng 11/2019, sàn giao dịch BitMEX đã tiết lộ hàng nghìn thông tin chi tiết của khách hàng bằng cách thực hiện điều tương tự.

• Cựu nhân viên Digitex làm rò rỉ dữ liệu hơn 8000 khách hàng của sàn do mâu thuẫn lợi ích
• Vitalik Buterin vạch ra các bước tiếp theo cho Ethereum sau khi ra mắt Beacon Chain
• Một triệu email của khách hàng công ty ví cứng Ledger bị vi phạm cuối tháng Sáu

Minh Anh

Theo Decrypt