仮想通貨レンディングプラットフォーム、「8600万件」の個人情報データを流出か

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

仮想通貨レンディングプラットフォーム、「8600万件」の個人情報データを流出か

vpnMentorが仮想通貨レンディングサービスを提供するYouHodlerに、プラットフォームのシステムログサーバーが公開されていたことを今月22日に警告したという。

YouHolderは、23日にこの問題を解決し「幸いにもログには機密情報が含まれておらず、影響を受ける人はいなかった」と25日に公開された公式ブログで主張したものの、vpnMentorリサーチャーは今回のデータ漏洩が「深刻な結果」を招く可能性があったことを強調した。
 
 
仮想通貨サービスによる「深刻な」失態
 
公式サイトによると、仮想通貨レンディングを提供するYouHodlerは、世界35か国以上に及ぶユーザーベースを持ち、これまで3500人の顧客に対して1000万ドル以上の取引を処理しているという。

また、同プラットフォームはクレジットカードで仮想通貨を購入できるため、クリプトエコシステムへのオンランプ(入口)としての役割も果たしている。

そんなYouHolderが8600万件の顧客の機密情報を漏洩していたことを指摘したvpnMentorによると、名前、取引金額、またクレジットカード番号を含めるデータが公開されていたようだ。

カードの不正利用を行うのに必要なデータを全て含む以下の情報は、全く暗号化されていなかったという。
 

 

また、CVV番号を保管することはクレジットカードや取引情報保護における「PCI規則」に違反するとvpnMentorは指摘し、YouHodlerによる今回のデータ漏洩の「深刻な結果」を列挙した。
 

暗号化されていないクレジットカード番号、CVV番号、有効期限、カード名義人の情報を持つことで、悪人はユーザーのクレジットカードを完全に支配できる…銀行情報を利用し、裕福なユーザーをターゲットに選択する可能性もある…ユーザーとウォレット情報が関連付けられると、さらに危険な結果を招く可能性がある。 エジプトなどの一部の政府は、仮想通貨の利用を明示的に禁止している…パスポートまたID番号も漏洩していたので、公式文書を偽造することも可能だ。

 
今回の個人情報漏洩は、vpnMentorが実施していたウェブマッピングプロジェクトの一環として見つけられたという。

「ポートを調査することで既知のIPブロックを探していた」vpnMentorリサーチャーは、IPブロックを見つけた後に「システム内でオープンデータベースを示す穴」を検出したそうだ。

vpnMentorがシステムのデータ漏洩を指摘するのは今回が初めてではなく、(TechCrunchの報道によると)同社はユダヤ人デートアプリ「JCrush」、カナダセルネットワーク「Freedom Mobile」、またフォーチュン500の一社に選出されている「TechData」を含める様々な企業のデーターベース関連の問題を検出している。

取引所を含める仮想通貨関連のサービスを提供する企業のセキュリティが依然として問題となっている仮想通貨業界だが、VASPを対象とした国際的な仮想通貨規制が整備されるとともに、サイバーセキュリティに対する業界全体の意識が変化することに期待していきたい。
 
 

☞JPモルガンプライベートバンク、「世界通貨」としての米ドルの衰退を示唆

☞誰もリブラを信頼していない!?VISA代表取締役:「正式には」加盟していない

☞ローリスク・ハイリターン!?ポンプリア―ノ氏が語る「過激なBTCポートフォリオ」とは

☞ECON支援の調査結果:銀行コインとビットコインは競合する必要ありか
 
 
PickUpストーリー
 
 
☞Bitcoin.com代表取締役が語る「鉛筆から学んだ衝撃的な発見について」

☞ついにFRB議長パウエル氏も!?ビットコインは「ゴールドのような投機資産」

Blockstream創設者が語る「デジタルゴールドが生まれたきっかけについて」

トップページに戻る

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B