ニュース

取引所で30万件の個人情報流出[クレジットや取引情報を公開]

記事のポイント

  • 取引所で30万件の個人情報流出
  • 2月に問題指摘されていた[MongoDB]
  • セキュリティ設定に不備
  • 個人情報やクレジット情報も流出

スウェーデンに拠点を構える暗号通貨取引所QuickBitが約30万件もの個人情報・財務情報等を含む顧客情報を流出させていたことが明らかとなった。

 

取引所で30万件の個人情報流出

スウェーデンに拠点を構える暗号通貨取引所QuickBitが約30万件もの個人情報・財務情報等を含む顧客情報を流出させていたことが明らかとなった。Comparitechによると、セキュリティをきちんと設定しないままで[MongoDB]を利用していたために、上記の顧客情報がオンライン上でだれでも閲覧できる[公開]状態になっていた。通常であれば、これら情報を閲覧するには[認証]が必要な設定にするはずだが、同取引所ではこの設定がされていなかったために、アクセスすれば誰でも閲覧できる状態となっていたのである。

また、今回流出・公開された情報の中には、暗号通貨を購入するために利用されていたクレジットカードの情報、これまで同取引所で行った取引内容、取引に関する情報が含まれていたようである。

公開された記録・情報件数は把握できているものの、この漏洩の影響を受けた同取引所利用者が何名なのかは明らかとなっていない。さらに、同データベースにアクセスしたものがいるのか、その情報をコピーなどで取得したものがいるのかも明らかとなっておらず、今後被害が拡大する可能性もある。

 

事件の経緯

今回の事件の経緯は以下の通りである。このMongoDBに関しては20192月に、セキュリティ研究者であるBob Diachenko氏とVinny Troia氏が、パスワードで保護されていないMongoDBがあることを発見したと発表していた。Diachenko氏のブログでは、この保護されていないMongoDBに約8.9億の氏名・電話番号・生年月日・信用情報・個人住宅のローン金額などの個人情報が含まれていると指摘していた。

  • 628日 検索エンジン[Shodan]にインデックス化される
  • 702日 情報が公開されていることが発見される
  • 703日 セキュリティ研究者であるBob Diachenko氏が取引所QuickBitへ電子メールで情報が公開されていることを通知。メール送信24時間以内に問題のMongoDBがオフラインになる。
  • 711日 Diachenko氏が再度コメントを求めるメール送信
  • 713日 Diachenko氏が対応を求め3通目となるメール送信
  • 715日 QuickBitは利用者プライバシーとセキュリティ保護のために、内部セキュリティ監査を開始したという内容をDiachenko氏にメールで送信
  • 719日 QuickBitは同取引所株主と一般向けに今回の報告書を公表
  • Shodan(ショダン)  John Matherly氏によって開発された検索エンジンのこと。一般的なものとは異なり、インタネットに接続されたサーバー、ルーター、IP電話、ウェブカメラ、プリンター複合機などの機器を検索できる。つまり、他の検索エンジンのようにサーバー上にある[コンテンツ]を検索するためのものではなく、機器やその環境を検索することが可能なものとなっている。脆弱性が指摘されているソフトウェアを入力して、それを利用している機器を検索することも可能であり、これを利用してセキュリティ上の問題がある端末の検索などに悪用される可能性が指摘されている。実際に2011年にはアメリカ国土安全保障省が産業用制御システム向け文書を公開し、Shodanが制御システムに対する攻撃に利用されていることを指摘している。

 

まとめ

同取引所はDiachenko氏が通知を行ったのちすぐさま対応しており、事件への対応は比較的迅速に行われたとみられる。しかしながら、「情報がだれでも閲覧できるような状態になっていた」という事実を顧客や関係者に説明せずにいた期間が長かったところが、利用者の信頼を損ねることにつながりそうである。

また、今回の流出事件を受け自身の個人情報が悪用される可能性はもちろんあるのだが、「被害に合ったかどうかを確認できる」と騙るフィッシングサイトで、流出していなかった高も自分で情報を漏洩させてしまう可能性もあるため注意が必要である。

 

関連記事

 


関連記事

  1. ビットコイン高騰続く。17万円台後半へ

  2. 日本3メガ銀、キャッシュレス5割超

  3. SBI北尾社長、コインチェックを「カス中のカス」

  4. コロンビア、ブロックチェーン技術協会設立

  5. 取引所に必要なセキュリティ性[これまでのハッキング事件]

  6. LVMH社が、自社のブランド真贋証明のためにブロックチェーン活用

PAGE TOP

ニュース

昨日(8/23)のニュースまとめ

ニュース

ビットポイント台湾、BPJを提訴[取引所]

ニュース

スマホ決済サービスを安全に利用[キャッシュレス]

ニュース

インド最高裁、中銀に対し対応処置命令[不明瞭な法規制]

ニュース

昨日(8/22)のニュースまとめ

ニュース

テックビューロ社、交換業廃業[顧客への返金手続き]

ニュース

コインチェックでIEO事業検討[国内取引環境に変化も]

ニュース

Binance,新たな暗号通貨プロジェクト[LibraとVenus]