Gemini

暗号通貨取引所Geminiは、ACH(Automated Clearing House)サービスプロバイダーへのサイバー攻撃によるデータ漏洩事件に見舞われたと警告している。

アメリカの暗号取引所は1ヶ月前の2024年6月26日に影響を受けた個人への通知を送り始めたが、昨日カリフォルニア州の司法長官事務所に手紙のサンプルを提出した。

通知書によると、ジェミニは、2024年6月3日から6月7日の間に、無許可の行為者がベンダーのシステムに侵入し、第三者によるデータ侵害を受けた。

この事件により、ジェミニがACH送金に使用していた顧客のフルネーム、銀行口座番号、ルーティング番号などの銀行情報が影響を受けた。

暗号取引所は、生年月日、物理的な住所、社会保障番号、電子メールアドレス、電話番号、ユーザー名、パスワードなど、その他の情報はサービス・プロバイダーのシステム上にホストされておらず、漏洩しなかったと述べている。

データ漏洩事件は現在収束し、外部の専門家による調査が進められている。しかし、現時点ではその他の情報は得られていない。

通知の受信者は、受信する通信について引き続き警戒し、暴露された情報の一部を使用する詐欺の兆候を探すことをお勧めします。

さらに、潜在的なハッキングを防ぐため、ジェミニに提供した銀行口座の多要素認証を有効にし、銀行に連絡して追加の保護措置の有効化または新しい口座番号の発行を依頼するよう、人々に伝えている。

影響を受けた銀行口座で不審な動きや不正な動きが検出された場合は、直ちに銀行に報告する必要がある。

ジェミニはまた、手紙の受取人に対し、クレジット・レポートに詐欺警告またはセキュリティ・フリーズをかけることを検討するよう勧めているが、影響を受けた個人に対し、個人情報盗難防止サービスの提供は行っていない。

ジェミニは公表後、15,000人がこの事件の影響を受けたという声明を発表した。

「サードパーティで発生した事件は、ジェミニの顧客約15,000人の情報を巻き込みました。

“慎重を期して関係する顧客には通知したが、我々の分析では顧客への影響の証拠は見つからなかった。”

2022年、ジェミニは第三者ベンダーから大規模なデータ漏洩に見舞われ、570万人のユーザーのメールアドレスや電話番号などの連絡先が流出した。

盗まれたデータベースはダークウェブで売りに出され、後にハッキングフォーラムに無料で流出した。

更新 7/27/24: ジェミニからの声明を追加。