Bitcoin Depotのデータ侵害について
暗号ATMオペレーターのBitcoin Depotは、昨年中頃に発生したデータ侵害について、約27,000人の顧客の個人情報が漏洩したことをユーザーに通知しました。
メイン州とマサチューセッツ州の司法長官に提出された顧客への通知によると、2024年6月23日に発生した「外部システムの侵害」により、合計26,732人のユーザーデータが影響を受けたとBitcoin Depotは述べています。Bitcoin Depotの広報担当者はCointelegraphに対し、「連邦法執行機関の指示により、侵害の責任を負う第三者に対する調査が進行中であるため、通知を遅らせるよう求められました」と語りました。
同社の通知によると、法執行機関は6月13日にこの件に関する調査が完了したと助言し、広報担当者は「最近、影響を受けた人々への通知を開始する許可が下りました」と付け加えました。
顧客情報の漏洩内容
暗号およびテクノロジー企業はしばしばハッカーの標的となり、今年はこれまでに人気のオンラインサービスに対する160億件以上のログイン資格情報が漏洩し、5月には暗号取引所Coinbaseからユーザーデータが盗まれました。
Bitcoin Depotは顧客への通知で、侵害には名前、電話番号、運転免許証番号が含まれ、住所、生年月日、メールアドレスも含まれている可能性があると述べました。「顧客情報が悪用された証拠はありません」とBitcoin Depotの広報担当者は述べました。「私たちは顧客データとプライバシーの保護に引き続きコミットしています。」
同社は顧客に対し、信用報告書を監視し、疑わしい活動を報告し、信用機関に対して詐欺警告やセキュリティフリーズを作成するよう指示しました。これにより、債権者は顧客の名義で信用口座を開設または変更する前に追加の注意を払うことになります。
調査と今後の対策
Bitcoin Depotの広報担当者は、2024年6月に同社が「ネットワーク上で異常な活動を検出し、直ちに著名なサイバーセキュリティ企業と共に調査を開始しました」と述べました。
2024年7月18日、サイバーセキュリティ企業は調査を完了し、「無許可の第三者が特定の顧客の個人情報を含むファイルにアクセスしたことを確認しました」と広報担当者と顧客通知は述べています。同社はさらなる詳細を提供しませんでしたが、通知の中で事件に関して法執行機関と協力しており、「セキュリティ対策を強化し、セキュリティ監視を強化し、データセキュリティ保護に対する企業の意識を高めることで再発防止のための措置を講じた」と述べています。
過去のデータ侵害の事例
ハッカーは以前にもBitcoin ATMオペレーターを標的にしており、Byte Federalは、第三者が提供したソフトウェアの脆弱性が悪用された結果、58,000人の顧客に影響を及ぼす可能性のあるデータ侵害を公表しました。
同社は直ちにプラットフォームをシャットダウンし、ユーザーの資産や資金が危険にさらされていないことを保証しました。Coinbaseは5月に、悪意のある行為者が今年初めに暗号取引所の顧客情報を得るために第三者の契約者に賄賂を渡したことを標的にされたと述べました。同社は、ハッカーが5月中旬にユーザーデータを漏洩させた後、2000万ドルの身代金要求を拒否したと報告しています。
