Avustralya’nın en büyük kripto para borsalarından biri olan BTC Markets, yanlışlıkla kullanıcıların kişisel verilerini ifşa ederek kimlik avı saldırıları riskini artırdı.
Business Insider Australia tarafından bildirildiği üzere borsa, toplu e-posta gönderirken 270.000’den fazla kullanıcının adlarını ve e-posta adreslerini ortaya çıkardı. Kullanıcılar maili açtıkları zaman direkt olarak kullanıcı bilgilerini içeren bir liste ile karşılaştı.
E-postalar 1000 alıcıdan oluşan gruplar halinde gönderildi ve kötü bir aktöre maruz kalma riski e-posta başına 999 kişinin verisiyle sınırlı. Rapora göre, başlatıldıktan sonra hata fark edildikten sonra bile e-posta gönderimi durdurulamadı.
Parola ve Finansal Veriler Dahil Değil
İhlale hiçbir parola veya finansal veri dahil edilmemiş olsa da, saldırganlar etkilenen kişilerin kripto para birimi hesaplarına sahip olduğunu bildiğinden, e-posta adresleri hedefli kimlik avı kampanyaları için kullanılabilir. Böylesi bir hatanın bir kripto para borsasından çıkması büyük bir skandal olarak nitelendiriliyor.
Business Insider’a göre, BTC Markets; ihlali Avustralya Bilgi Komiseri Ofisine bildirecek, dahili bir inceleme yapacak ve güvenliğini artırmak için çalışacak.
Özür Dilediler
Konuyla alakalı olarak Twitter üzerinden bir açıklama yapan firma özür dileyerek şunları söyledi:
“Bugün erken saatlerde, BTC Markets’ten yapılan bir duyuru müşteri adlarını ve e-posta adreslerini ortaya çıkardı. Bu çok üzücü bir durum ve bunun için içtenlikle özür dileriz. Avustralya Bilgi Komiseri Ofisine kendi kendimize rapor vereceğiz ve veri ihlali raporlama gereksinimlerine tam olarak uyacağız. Ek olarak, dahili bir inceleme ve veri güvenliği ve eğitim konusunda ilave bir titizlik olacak.”
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
