サードパーティーのセキュリティ侵害でトゥルーUSDの顧客情報が漏洩(再掲)
最近、ステーブルコイン発行企業トゥルーUSDは顧客の個人を特定できる情報の漏洩につながるサードパーティーのセキュリティ侵害の被害に遭った。
Xに投稿されたトゥルーUSDが顧客に送ったとされるメールのスクリーンショットによれば、今回の侵害は18年から19年の間に参加していた顧客が影響を受け、顧客の氏名、メールアドレス、電話番号のような個人情報が含まれる。
さらに、今回の侵害で顧客の住所、誕生日、銀行名、取引履歴、ブロックチェーンウォレットのパブリックアドレスを含む機密情報が漏洩した。
銀行取引、顧客参入、商品管理を担っていたトゥルーUSDの前サービスプロバイダー「トゥルーコイン」が今回の侵害の原因だ。
サードパーティーベンダーがサポートベンダーのセキュリティ侵害を示唆するトゥルーコイン組織内での「異常なアカウント変更」を発見した後、トゥルーコインはトゥルーUSDに侵害について通知した、とトゥルーUSDは10月16日にXのスレッドで話した。
とりわけ、攻撃者がシステムから個人情報をダウンロード、修正、削除した記録は残っていないとトゥルーコインはスレッドで述べた。
「トゥルーコインは23年7月13日までTUSD運営者として従事していたため、TUSDユーザーの本人確認や取引履歴のデータを保有し、トゥルーコインのサードパーティーベンダーが攻撃に遭っている間にデータの一部が攻撃者に漏洩した可能性がある」と同チームは付け加えた。
・トゥルーコインの対応
トゥルーUSDのメールのスクリーンショットによれば、トゥルーコインのサイバーセキュリティとエンジニアチームは侵害の規模を査定するために、即座に捜査を開始した。
同チームは未許可のアクセスを防ぐために「迅速な措置」を取ったとメールに書かれ、侵害の間、トゥルーコインの内部システムは不正アクセスされていないと言及されている。
トゥルーUSDは顧客に引き続きフィッシング攻撃に注意し、アカウントの疑わしい行動を監視することを勧めている。
トゥルーUSDのユーザーは異常な活動を発見した場合、ステーブルコイン発行会社に連絡するよう勧められている。
(イメージ写真提供:123RF)
https://cryptonews.com/news/trueusds-client-data-exposed-in-third-party-security-breach.htm
This story originally appeared on cryptonews.com.
最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ