La compañía pidió disculpas por el incidente

El 1 de diciembre, la empresa accidentalmente envió un correo electrónico masivo a sus usuarios colocando en el campo “Para” los nombres y direcciones de e-mail de gran parte de sus usuarios, afectando a más de 270.000 clientes que comercializan en la plataforma de BTC Markets. Este error pudiera traer como consecuencia un aumento en el riesgo de ataques de phishing hacia las direcciones filtradas.

Por medio de un tuit, la compañía informó que: 

“Hoy temprano, un anuncio de BTC Markets expuso nombres de clientes y direcciones de correo electrónico. Es una situación profundamente lamentable y nos disculpamos de todo corazón por ello”.

Así mismo, Caroline Bowler, CEO de BTC Market, en su cuenta de twitter indicó que: “Todos los titulares de cuentas se vieron afectados. El correo electrónico se envió en lotes, en lugar de grandes cantidades”.  Los e-mails se enviaron en grupos de 1.000 destinatarios, por lo que no pudieron detenerlos incluso después de que se detectara el error. 

Pese al incidente, la plataforma permanece segura según comentaron sus representantes, tomando en cuenta que el proceso de comunicación externa no tiene interacción con el sistema interno de la red, y la información de las contraseñas no fue expuesta.

Recomendaciones del exchange ante el inconveniente

BTC Markets dijo que tomará todas las medidas necesarias para proteger a los usuarios y la plataforma, por lo que informará del problema presentando ante la Oficina del Comisionado de Información de Australia, para cumplir con los requisitos de informes de violación de datos, realizar una minuciosa revisión interna y establecer medidas adicionales para la seguridad de los datos.

Mientras tanto, el exchange ha aconsejado que los clientes habiliten la autenticación de dos factores (2FA), para protegerse y evitar cualquier evento de ciberataque. De igual manera, este contactó directamente a todos los titulares de las cuentas para informarles del incidente ocurrido.

Este tipo de exposiciones accidentales de los nombres y direcciones electrónicas ocasionada por el exchange, a pesar de que no se incluyeron contraseñas ni datos financieros, amenazan la seguridad de la base de clientes de BTC Markets, porque en la red se utiliza la dirección de correo electrónico de un usuario como inicio de sesión, además de que cualquiera que obtenga una lista de estos, puede usar esa información para guiar los intentos de phishing, ya que los amigos de lo ajeno saben que los afectados poseen cuentas en activos digitales. Es por ello que los dueños de las cuentas deben estar atentos y reforzar las medidas de seguridad.

¿Cómo te parece el incidente ocurrido con los usuarios de BTC Markets? ¿Qué medidas adicionales pudieras tomar para protegerte en caso de que ocurra una eventualidad de este tipo? Queremos conocer tu opinión, déjanos tus comentarios en nuestra sección.

Comentarios

Comentarios