ビットコインATM大手Byte Federalでデータ流出、5万8千人の顧客情報が流出
2024年12月12日、米国の大手ビットコインATM運営会社Byte Federalは、約5万8,000人の顧客に影響を及ぼす重大なデータ流出を公表しました。今回の事件は、Byte Federalがプロジェクト管理に利用していた外部ソフトウェア「GitLab」の脆弱性をハッカーが突くことで、システムへの不正アクセスが発生したことが原因です。
流出した情報と影響
流出した情報は、氏名、生年月日、住所、電話番号、メールアドレス、政府発行のID、社会保障番号(SSN)、取引履歴、ユーザー写真など、機密性の高い情報が含まれています。幸いなことに、ユーザーの資金やデジタル資産への被害は確認されていませんが、流出した情報はSIMスワップ攻撃、アカウントの乗っ取り、標的型フィッシング攻撃などに悪用される可能性があります。
Byte Federalの対応
Byte Federalは、不正アクセスを検知後、直ちにプラットフォームを停止し、不正アクセス元を隔離、侵害されたサーバーを保護しました。さらに、すべての顧客アカウントに対して「ハードリセット」を実施し、内部パスワードとアカウント管理システムを更新、内部ネットワークアクセスに使用されていたトークンとキーを失効させました。
現在の状況とユーザーへのアドバイス
現在のところ、侵害された情報が悪用されたという証拠はありません。外部のサイバーセキュリティ専門家の協力を得て、法執行機関も関与し、フォレンジック分析が進行中です。影響を受けたユーザーには、ログイン認証情報の再設定、不審な通信への警戒、アカウントの明細書やクレジットレポートの定期的な確認が推奨されています。Byte Federalは、サポート用の専用ヘルプラインとメールアドレスを開設しています。
集団訴訟の可能性
Byte Federalは、今回のデータ流出に関して、今のところ個人情報漏洩保険やクレジットモニタリングサービスの提供は行っていません。そのため、ユーザー自身で定期的にクレジットレポートを確認し、不正行為がないか確認することが推奨されます。また、法律事務所Edelson Lechtzinは、今回のデータ流出の被害を受けた顧客に対して、集団訴訟への参加を検討するよう呼びかけています。
