Крупнейшая криптобиржа Австралии BTC Markets случайно слила данные более 270 тыс пользователей. Раскрытые данные не очень чувствительные — это имена и адреса электронной почты, но эксперты уверены, что злоумышленники будут их использовать для фишинга.
Утечка произошла в массовой рассылке писем. Из-за ошибки, все имена и адреса пользователей были помещены в поле «Кому». Хотя нужно было создать скрытые копии письма и рассылать их каждому пользователю индивидуально. Таким образом, любой получатель рекламного письма мог видеть и других получателей.
Однако пострадали не все пользователи биржи. Генеральный директор BTC Market Кэролайн Боулер сообщила, что рассылка совершалась партиями по 1000 писем и не охватывала всех пользователей. Однако даже после обнаружения ошибки, рассылку уже было невозможно остановить.
Теперь эти имена и адреса электронной почты могут использоваться для фишинговых атак, поскольку злоумышленники точно знают, что у пользователей есть аккаунты на BTC Markets и, соответсвенно, какое-то количество криптовалюты. Сама BTC Markets посоветовала всем пользователям включить двухфакторную аутентификацию.