インドの暗号資産取引所でも「個人情報漏洩」か|増加する重要データの流出報告
インドの大手暗号資産取引所「BuyUCoin(バイユーコイン)」から数十万人分の個人情報が流出した可能性があることが複数の報道で明らかになりました。報道によると、漏洩したデータの中には「氏名・電話番号・メールアドレス・暗号化されたパスワード・ユーザーウォレットの詳細・注文の詳細・銀行口座番号・納税者番号・パスポート番号・入金履歴」などといた様々な情報が含まれていると報告されています。
こちらから読む:Flare Networks、XLMなどのサポートを示唆「暗号資産」関連ニュース
BuyUCoin「大量の顧客情報漏洩」の可能性
インドの大手暗号資産取引所「BuyUCoin(バイユーコイン)」から大量の個人情報が流出した可能性があることが複数の報道で明らかになりました。BuyUCoinは35万人以上のユーザーが登録しているインドの大手暗号資産取引所であり、5億ドル(約500億円)以上の暗号資産取引を処理していると報告されています。
流出した個人情報の数に関しては報道によって違いがあり「161,487人分」という報道や「325,000人分」という報道が出ていますが、BuyUCoin側からは正確な数値に関する発表は行われていません。
報道によると、個人情報を盗んだのは「ShinyHunters」と呼ばれるハッカーグループだとされており、漏洩したデータの中には「氏名・電話番号・メールアドレス・暗号化されたパスワード・ユーザーウォレットの詳細・注文の詳細・銀行口座番号・入金履歴」などの情報に加えて、「納税者番号・パスポート番号」などといった本人確認情報も含まれていたとされています。
BuyUCoinは『徹底的に調査を行なっている』と説明
サイバーセキュリティの専門家であるRajshekhar Rajaharia(ラシュケル・ラジャハリア)氏は2021年1月21日のツイートで、今回のデータ漏洩について次のように報告しています。
Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company.
— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
Story - https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F
仮想通貨を取引していますか?私を含めた35万人のユーザー情報が「BuyUCoin」から漏洩しました。漏洩したデータの中には「名前・電子メール・携帯電話・銀行口座番号・納税者番号・ウォレットの詳細」などが含まれています。影響を受けたユーザーに対する会社側からの通知は行われていません。
BuyUCoinは当初"顧客情報流出"に関する報道内容について『顧客には一切影響がない』としていたもの、2021年1月21日には『海外からの悪意のあるサイバー攻撃について徹底的に調査を行なっている』との声明を発表しており、『ユーザー資産の95%はコールドウォレットで保管されているため安全である』との説明を行なっています。
現時点では「仮想通貨流出」などの報告は行われていないものの、流出したとされる個人情報の中には「銀行口座番号・納税者番号・パスポート番号」などといった本人確認手続きで必要となる重要な情報も含まれているため『今後はそれらの情報が違法行為に悪用される可能性がある』と懸念する声が強まっています。
暗号資産取引所からの「個人情報漏洩」が増加傾向
昨年頃までは「ハッキングによる暗号資産取引所からの仮想通貨流出事件」が数多く報告されていましたが、最近では「仮想通貨関連企業から大量の顧客情報が流出する」といったケースが増えてきています。
2020年6月にはハードウェアウォレットを提供する「Ledger(レジャー)」で、ハードウォレットを注文した272,853人の個人情報が流出しており、最近ではLedgerを購入したユーザーに『お前の住所・電話番号など全ての情報を握っている。自分や家族に危害を加えられたくなかったら仮想通貨を送金しろ』といった内容の脅迫メールが送信されたことなども報告されています。
また、今月20日には日本の暗号資産取引所「Liquid(リキッド)」からも『2018年10月までに本人確認プロセスのために提供された身分証明書・セルフィー画像・住所証明などの本人確認書類28,639件が不正アクセスを受けた可能性がある』との発表が行われています。
このようなケースではその場で暗号資産が盗まれている訳ではないため、メディアなどではあまり大きく報じられていないものの、「身分証明書・セルフィー画像・住所証明書」などの個人情報が悪用された場合には、後に別の個人アカウントを乗っ取られたり、新しいアカウントを勝手に作成されたりする可能性があるため、情報漏洩の被害者からは『謝罪だけでなく別の対応も取るべきだ』と批判する声が相次いでいます。
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
【Cardano Africa 2021】Input Output「World Mobile Group」と提携
IEOやICOなど「新規仮想通貨販売に関する自主規制規則」を施行:JVCEA
Huobi Japan:販売所でイーサリアムクラシック(ETC)取扱いへ
暗号資産決済「オーストリアの2,500店舗以上」に導入へ:A1×Salamantex
John McAfeeがHitBITに宣戦布告|中央集権型から分散型の時代へ
canow:社会人女子ラクロスチーム「FUSION」のファントークン発行へ
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
ガラ(Gala/GALA)とは?基本情報・特徴・購入方法などを解説
Nippon Idol Token(NIDT)とは?基本情報・特徴・取扱う暗号資産取引所など
米ドル連動ステーブルコインのリアルタイム価格・チャート一覧
エイプコイン(ApeCoin/APE)とは?基本情報・特徴・購入方法などを解説
FiNANCiEのフィナンシェトークン(FNCT)とは?基本情報・特徴・購入方法などを解説
The Open Networkのトンコイン(Toncoin/TON)とは?基本情報・特徴・購入方法などを解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
