ビットコインATM運営会社のBitcoin Depotは、顧客の機微な情報が流出したデータ侵害について、顧客への通知を行っています。
影響を受けた方々に送付された通知書によると、同社は昨年6月23日にネットワーク上で不審な活動を初めて検知しました。
社内調査は2024年7月18日に完了しましたが、連邦機関による並行調査のため、事件の公表は調査が完了するまで控えるよう指示されていました。
「2024年7月18日に調査が完了し、不正アクセス者が取得した一部のお客様に関連する書類内に、あなたの個人情報が含まれていることを特定しました」とBitcoin Depotは通知書で説明しています。
「残念ながら、調査が継続中だったため、これまでご連絡できませんでした。連邦法執行機関から、調査が完了するまで通知を控えるよう要請されていました。」
今回の事件で流出したデータの種類は個人によって異なりますが、以下が含まれる可能性があります:
- 氏名
- 電話番号
- 運転免許証番号
- 住所
- 生年月日
- メールアドレス
Bitcoin Depotは米国最大級のビットコインATMネットワークの一つで、米国、カナダ、オーストラリアで8,800台のATMを運営しています。
今回流出した情報は、米国の暗号資産ATM運営事業者がFinCEN規制に基づき遵守すべき顧客確認(KYC)プロセスで通常収集されるデータと類似しています。
この事件で流出した人数は約27,000人と推定されています。
金融リスクが暗号資産に関連しているため、通知を受け取った方々には、身元監視や盗難防止サービスの提供はありませんでした。
代わりに、不正利用の兆候に十分注意し、口座明細を監視し、信用情報にセキュリティ凍結を検討するようアドバイスされています。
2024年12月には、米国のビットコインATM運営会社Byte Federalでも同様の事件が発生し、58,000人の顧客に影響するデータ侵害が公表されました。
このケースでは、ハッカーがGitLabの脆弱性を悪用し、機微な顧客情報を保管するサーバーへアクセスしたことが原因でした。
BleepingComputerはこのセキュリティ事件についてBitcoin Depotに問い合わせましたが、コメントは得られませんでした。
2025年における8つの一般的な脅威
クラウド攻撃はますます巧妙化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織から検出したデータをもとに、このレポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにします。