BTC Markets, salah satu exchange mata uang kripto terbesar di Australia, secara tidak sengaja mengekspos data pribadi pengguna, meningkatkan risiko serangan phishing.
Seperti dilansir Business Insider Australia pada hari Rabu; exchange tersebut mengungkapkan nama dan alamat email lebih dari 270.000 pengguna ketika mengirim email massal. Kesalahan melihat nama dan alamat ditempatkan di bagian “kepada” daripada secara individual; menangani setiap penerima atau menggunakan salinan karbon kosong.
Email tersebut dikirim dalam batch 1.000 penerima dan artinya paparan aktor jahat terbatas pada data 999 individu per email.
CEO BTC Market Caroline Bowler mengatakan dalam sebuah tweet, “Email itu dikirim dalam kelompok, bukan dalam jumlah besar.”
Hi Scott. All account holders were affected. The email was sent in batches, rather than in bulk. Hence why your two addresses were in two groups.
— Caroline Bowler (@CaroBowler) December 1, 2020
Setelah dimulai, email tidak dapat dihentikan bahkan setelah kesalahan diketahui, menurut laporan tersebut.
Meskipun tidak ada kata sandi atau data keuangan yang disertakan dalam pelanggaran, alamat email dapat digunakan untuk kampanye phishing yang ditargetkan; karena penyerang tahu individu yang terkena dampak memiliki akun mata uang kripto.
Kesalahan tersebut menyoroti risiko yang dapat ditimbulkan oleh pertukaran terpusat ketika menyangkut data dan privasi pengguna.
Menurut Business Insider, BTC Markets akan melaporkan pelanggaran tersebut ke Kantor Komisaris Informasi Australia, melakukan peninjauan internal, dan bekerja untuk meningkatkan keamanannya.