Corretora envia e-mail errado e vaza informação de 270 mil clientes

A bolsa australiana de criptomoedas BTC Markets – que afirma ser a maior do país – vazou nomes e endereços de e-mail de mais de 270.000 de seus clientes por meio de uma campanha de marketing, informou o Business Insider Australia.

Na terça-feira, a exchange começou a enviar e-mails aos usuários, anunciando a listagem de stablecoins do Tether e o suporte ao Spark airdrop. No entanto, em vez de enviar cada e-mail individualmente ou usar cópia oculta, a BTC Markets enviou suas atualizações para lotes inteiros de usuários de uma vez, adicionando 1.000 endereços para cada mensagem.

Como resultado, cada usuário que recebeu o e-mail também pode ver facilmente os endereços e nomes de outros 999 destinatários no campo “Para:”.

A CEO da BTC Markets, Caroline Bowler, também confirmou que “Todos os titulares de contas foram afetados” e que “O e-mail foi enviado em lotes, e não em massa”.

Vale a pena mencionar que, uma vez que os serviços de e-mail geralmente exibem quaisquer nomes que as pessoas usaram quando registraram suas contas de correspondência, as mensagens do BTC Markets podem conter alguns pseudônimos – em vez de nomes reais – também.

No entanto, o maior problema aqui são os próprios endereços de e-mail, uma vez que a BTC Markets também os usa como logins na plataforma. Isso significa que agentes mal-intencionados agora podem facilmente compilar um banco de dados abrangente de endereços de e-mail dos usuários do BTC Markets e dinamizar esses dados em campanhas de phishing.

De acordo com o relatório, a BTC Markets abordou o problema e afirmou que quando o vazamento foi descoberto, a plataforma aparentemente não conseguiu impedir o envio de e-mails devido à alta velocidade com que foram distribuídos.

“Hoje cedo, um anúncio da BTC Markets expôs nomes de clientes e endereços de e-mail. Esta é uma situação profundamente lamentável e pedimos desculpas de todo o coração por isso”, a bolsa tweetou ontem.

Sem surpresa, os usuários não ficaram nada satisfeitos depois que o vazamento foi descoberto.

“Se eles não podem ser confiáveis ​​com uma tecnologia tão antiga como o e-mail, como podem ser confiáveis ​​com criptomoeda, muito menos informações KYC [conheça seu cliente]”, resumiu um cliente no reddit.

Esta não é a primeira vez que uma empresa de comete esse erro. Em novembro de 2019, o exchange BitMEX expôs milhares de detalhes de seus clientes ao fazer exatamente a mesma coisa.