米国で最大のビットコインATM運営会社の1つByte Federal は12日、データ侵害により約5万8,000人の顧客の個人情報が漏洩したことを明らかにした。
フロリダに拠点を置くこの会社は、全米で1,200台以上のビットコインATMを運営している。
バイトフェデラル、データ漏洩を公表
Byte Federalは、メイン州の司法長官への提出書類から侵害が9月30日に発生したことを明らかにした。しかし、11月18日まで特定されなかった。ハッカーは、広く使用されている開発者プラットフォームGitLabの脆弱性を悪用して、同社のネットワークにアクセスした。
Byte Federalは、漏洩したデータには顧客の名前、住所、電話番号、政府発行のIDなどの機密情報が含まれていると述べた。さらに、社会保障番号、取引履歴、ユーザーの写真も漏洩した。
侵害を発見した後、Byte Federalは迅速に対応し、すべての顧客アカウントをハードリセットし、内部パスワードを更新した。同社はこの事件を遺憾に思い、顧客に対してサイバーセキュリティ対策を強化することを約束した。
しかし、この侵害は、特に第三者ソフトウェアに依存するサービスにおける暗号資産の世界での個人データのセキュリティに対する懸念を引き起こしている。
11月のブログ投稿で、Byte FederalはGitLabの使用を認め、攻撃者が悪用した脆弱性がすでに対処されたことを確認した。
「ユーザーの保護は最優先事項であり、プラットフォームのセキュリティを確保するためにあらゆる手段を講じている」と同社は述べた。
この侵害は、暗号資産プラットフォームとインフラを標的とするサイバー攻撃の増加傾向の一部である。最近、ハッカーがCoinbaseのマネーロンダリング防止(AML)検出システムを回避し、1,590万ドルを盗んだ。
調査官は、攻撃者がCoinbase Commerceの抜け穴を悪用したことを発見し、高度に規制された環境でも脆弱性があることを浮き彫りにした。これらの事件は、ハッカーが弱点を悪用するために適応し続ける中、暗号資産業界全体で強力なサイバーセキュリティプロトコルの重要性を反映している。
一方、同社は侵害の影響を受けた顧客に対し、金融口座や信用報告書を監視し、異常な活動を確認するよう勧告した。同社は、影響を受けたユーザーに対して身元盗難保護サービスを提供するかどうかは明らかにしていないが、これはこのような事件の後にしばしば取られる措置である。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
