ビットコインATM大手Byte Federalで情報流出
米国で1,200台以上のビットコインATMを運営するByte Federalは、2024年9月30日に発生したデータ侵害により、顧客の個人情報が漏洩した可能性があると発表しました。
この侵害は、Byte Federalが利用していたサードパーティ製ソフトウェアの脆弱性を攻撃者が悪用したことが原因とされています。
流出したデータは?
流出した可能性のあるデータには、氏名、住所、電話番号、政府発行のID、社会保障番号、取引履歴、ユーザー写真などが含まれます。Byte Federalは、影響を受けた可能性のある顧客に個別に連絡を取り、必要な措置を講じるよう案内しています。
原因はGitLabの脆弱性
今回の情報流出は、開発プラットフォームとして広く利用されているGitLabの脆弱性が悪用されたことが原因と報告されています。Byte Federalは、GitLabの脆弱性を修正するためのアップデートを適用していなかった可能性があります。
Byte Federalは対策を講じる
Byte Federalは、データ侵害の影響を軽減するために、以下の対策を講じています。
- すべての顧客アカウントのハードリセット
- 内部パスワードの更新
また、同社は、情報セキュリティ体制の強化と再発防止策に取り組むとしています。今回の事件は、ビットコインATM業界におけるセキュリティの重要性を改めて浮き彫りにしました。
情報漏洩の影響と対策
情報漏洩の影響を受けた可能性のあるユーザーは、Byte Federalからの連絡を待つだけでなく、自身でも以下の対策を講じることが推奨されます。
- Byte Federalのアカウントパスワードを変更する
- 他のオンラインサービスでもByte Federalと同じパスワードを使用している場合は、パスワードを変更する
- クレジットカードの利用明細などを確認し、不正利用がないか確認する
- フィッシング詐欺などに注意する
今回の事件を教訓に、個人情報の取り扱いには十分注意し、セキュリティ対策を徹底することが重要です。
Bitcoin ATM giant Byte Federal says 58,000 users' personal data compromised in breach
Byte Federal, one of the largest Bitcoin ATM operators in the U.S., said the personal data of thousands of customers may...
foxaraby.com
