Bitcoin Depot、2万7000人の顧客情報を漏洩するデータ侵害を開示

暗号資産（仮想通貨）ATM運営会社のBitcoin Depotは、昨年半ばに発生し、約27,000人の顧客の個人情報を漏洩させたデータ侵害について、ごく最近になってユーザーに通知したばかりだ。月曜日にメイン州とマサチューセッツ州の司法長官に提出された顧客への通知の中で、Bitcoin Depotは、2024年6月23日に発生した「外部システム侵害」により、合計26,732人のユーザーのデータが影響を受けたと述べた。Bitcoin Depotの広報担当者はCointelegraphに対し、「連邦法執行機関の指示により、侵害の責任を負う第三者に対する積極的な捜査のため、通知を遅らせるよう要請された」と述べた。同社の通知によると、法執行機関は6月13日にこの件に関する捜査が完了したと助言しており、広報担当者は「影響を受けた人々に通知を開始する許可が最近下りた」と付け加えた。暗号資産（仮想通貨）およびテクノロジー企業はハッカーの標的になることが多く、今年のこれまでのところ、6月下旬に発見された人気のあるオンラインサービスへの160億件以上のログイン認証情報が公開され、5月には暗号資産（仮想通貨）取引所Coinbaseからユーザーデータが盗まれた。Bitcoin Depotは顧客への通知の中で、侵害には氏名、電話番号、運転免許証番号が含まれており、住所、生年月日、メールアドレスも含まれている可能性があると述べた。「顧客情報が不正に使用された証拠はない」とBitcoin Depotの広報担当者は述べた。「当社は、顧客のデータとプライバシーの保護に引き続き取り組んでいる」。同社は顧客に対し、信用報告書を監視し、不審な活動を報告し、信用機関に不正警告とセキュリティ凍結を作成するよう指示しており、これにより債権者は顧客の名義で信用口座を開設または変更する前に特別な予防措置を講じることになる。Bitcoin Depotの広報担当者は、2024年6月に同社は「ネットワーク上で異常な活動を検出し、直ちに大手サイバーセキュリティ会社との調査を開始した」と述べた。広報担当者と顧客への通知によると、2024年7月18日、サイバーセキュリティ会社は調査を終え、「許可されていない第三者が特定の顧客の個人情報を含むファイルにアクセスしたことを確認した」。同社は詳細を明らかにしなかったが、通知の中で、この事件に関して法執行機関に協力しており、「セキュリティ対策とセキュリティ監視を強化し、データセキュリティ保護に対する企業の意識を高めることで、再発を防止するための措置を講じた」と述べた。ハッカーは以前にもBitcoin ATM運営会社を標的にしており、Byte Federalは12月にデータ侵害を開示し、第三者が提供するソフトウェアの脆弱性が悪用された後、58000人の顧客に影響を与える可能性があった。同社は直ちにプラットフォームをシャットダウンし、ユーザーの資産や資金が侵害されていないことを保証したと述べた。Coinbaseは5月、今年の初めに悪意のある人物が、顧客情報を得るために暗号資産（仮想通貨）取引所の第三者請負業者に賄賂を贈ったと述べた。同社は、ハッカーが5月中旬にユーザーデータをリークした後、2000万ドルの身代金要求を拒否したと述べた。[マガジン：Coinbaseのハッキングは、法律がおそらくあなたを守らないことを示している—理由はこちら]