Bitcoin ATM運営会社で顧客データ流出
アメリカのBitcoin ATM運営会社Byte Federalは、2024年11月18日に発生したデータ漏洩により、約58,000人の顧客情報が流出した可能性があると発表しました。
US Bitcoin ATM operator reports data breach of 58K customers
Byte Federal, the operator of 1,300 Bitcoin ATMs in the US, has urged its customers to reset login credentials following...
www.panewslab.com
GitLabの脆弱性を悪用
Byte Federalによると、外部の脅威者がプロジェクト管理・共同作業プラットフォーム「GitLab」の脆弱性を突いてサーバーに不正アクセスしたことが原因とされています。GitLabは多くの企業が利用するサービスであるため、今回の件は他人事ではありません。
流出した可能性のある情報
流出した可能性のある顧客情報は、氏名、生年月日、住所、電話番号、メールアドレス、政府発行のID番号、社会保障番号、取引履歴、顔写真など、多岐にわたります。
Byte Federalの対応
Byte Federalはデータ漏洩発覚後、直ちにプラットフォームを停止し、攻撃者の隔離と侵害されたサーバーのセキュリティ確保を行いました。さらに、顧客アカウントの強制リセット、内部パスワードとネットワークキーの更新、外部サイバーセキュリティチームによるフォレンジック調査など、セキュリティ強化のための対策を講じています。また、法執行機関にも協力しています。
顧客への推奨事項
Byte Federalは顧客に対し、ログイン情報の再設定と、不正アクセスや個人情報盗難の兆候がないかアカウントを監視するよう勧告しています。具体的には、明細書の確認、信用情報の確認、信用調査機関への詐欺警告やセキュリティフリーズの検討などが推奨されています。また、今回の件ではユーザーの資金や資産への被害は確認されていませんが、念のため取引履歴なども確認するようにしましょう。
US Bitcoin ATM operator reports data breach of 58K customers
Byte Federal, the operator of 1,300 Bitcoin ATMs in the US, has urged its customers to reset login credentials following...
www.panewslab.com
