BitMEX dice que el control de calidad «falla» provocó una violación de la privacidad del correo electrónico

BitMEX dice que sus procesos internos «fallaron» la semana pasada, exponiendo posteriormente a miles de clientes del intercambio a riesgos de privacidad.

En un blog de la compañía publicado el lunes, el intercambio de criptoderivados dijo que su operación de correo electrónico masivo falló, lo que provocó que «la mayoría de los usuarios de BitMEX» tuvieran sus direcciones de correo electrónico expuestas públicamente a través de una copia de carbón (CC) el 1 de noviembre.

El proveedor de datos Skew dice que BitMEX tiene unos 22,000 usuarios diarios, aunque la cantidad de direcciones de correo electrónico expuestas es probablemente significativamente mayor.

Con los principales servidores de correo electrónico imponiendo restricciones en el correo electrónico masivo, la empresa dijo:

«Para remediar esto, creamos un sistema interno para manejar el procesamiento, la traducción, la puesta en escena y el envío por partes necesarios (para no generar límites de velocidad) de correo electrónico importante».

El intercambio dijo que rara vez envía correos electrónicos a todos los usuarios, el último de este tamaño se envió en 2017. Para acelerar el proceso, la API de los sistemas de correo electrónico del intercambio se modificó en el último minuto, pero no se sometió al proceso de verificación típico.

«BitMEX es un negocio global que envía correos electrónicos a muchos proveedores de correo electrónico diferentes», dijo el subdirector de operaciones Vivien Khoo en la publicación del blog. «Desafortunadamente, esto dificulta el trabajo de grandes servicios como BitMEX a veces».

El intercambio dice que detuvo el envío de más lotes de correos electrónicos al reconocer el problema.

En respuesta a la fuga, BitMEX dice que emplearon restablecimientos de contraseña y revisión humana en cuentas en peligro. Todos los usuarios que carecían de autenticación de dos factores (2FA) y que también tenían saldos de cuentas tuvieron que restablecer las contraseñas después de que el intercambio notó intentos hostiles de acceder a las cuentas.

En un correo electrónico a CoinDesk el viernes pasado, Khoo reiteró que no se divulgó ninguna otra información personal.

«Más allá de las direcciones de correo electrónico, en ningún momento durante este problema se ha revelado ningún dato personal o información de la cuenta».

Pagina Original:

https://www.coindesk.com/bitmex-says-quality-check-failure-led-to-email-privacy-breach

Deja tus comentarios

Deja un comentario