ビットコインATMで「30万人の個人情報流出報告」自撮り写真・住所なども漏洩か
自撮り写真・氏名・住所などが漏洩した可能性
正体不明のハッキンググループが、今年2月に破産申請したビットコインATM企業「Coin Cloud」から約30万人の顧客の個人情報を盗んだと主張していることが明らかになりました。
Coin Cloud(コインクラウド)は、店頭の専用機械で仮想通貨を簡単に売買できる仮想通貨ATMを展開していたラスベガス拠点の企業であり、アメリカとブラジルで4,000台以上の仮想通貨ATMを展開していた他、ブラジル最大のショッピングモールの1つである「BR Malls」などでも仮想通貨ATMを展開していました。
同社は今年2月に米国で破産申請していましたが、ハッキンググループは「Coin Cloudから個人情報を盗んだ」と主張しているとのことで、盗まれた情報の中には「ATMカメラで取得された7万人の自撮り写真・社会保険番号・生年月日・姓名・電子メールアドレス・電話番号・職業・住所」などが含まれると報告されています。
このことを報告している「vx-underground」は、流出したと見られるATM利用者の自撮り写真も含めて以下のように報告を行なっています。
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
— vx-underground (@vxunderground) November 12, 2023
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
正体不明の個人または団体が「Coin Cloudから個人情報を盗んだ」と主張しています。
彼らは「70,000人の顧客の自撮り写真(ATMカメラ経由)・社会保険番号・生年月日・姓名・電子メールアドレス・電話番号・職業・住所などが含まれる300,000人の個人情報を流出させた」と主張しています。
さらに彼らは「ブラジルだけでなく、米国居住者のデータも保有している」と主張しており、「Coin Cloudのバックエンド全体のソースコードを盗んだ」とも主張しています。
Coin Cloudは2023年2月に連邦破産法11条を申請しました。
なお、Coin Cloudから個人情報を盗んだと主張しているハッカーは、現時点ではプライベートチャンネルを通じてこの主張を共有しているとのことですが、漏洩した個人情報はまもなくオンラインで公開される可能性があるとも報じられています。
こちらの記事もあわせてどうぞ
仮想通貨だけでなく「個人情報の漏洩」にも要注意
仮想通貨業界では「仮想通貨を盗み取るハッキング」が大きく報じられていますが、その一方では「仮想通貨以外の個人情報を盗み取るハッキング」も多数行われています。
個人情報が盗み取られた場合にはその場ですぐに被害が発生するわけではありませんが、自撮り写真・生年月日・名前・メールアドレス・電話番号・住所などの個人情報がまとめて盗まれた場合には、後日それらの情報が悪用される可能性もあるため注意が必要です。
「仮想通貨の流出事件」は大きく報じられる傾向にありますが、「個人情報の流出」に関してはあまり話題にならないこともあるため、過去の事件なども含めて個人情報が流出した可能性がある場合には、パスワードを変更したり、普段の受信メールに注意を払うなど、警戒心を高めておくことが重要になると考えられます。