米国のビットコインATM運営会社Byte Federalは、GitLabの脆弱性を利用してシステムに侵入され、58,000人の顧客のデータが流出したことを公表した。
Byte Federalは全米でビットコインATMを運営する米国最大の企業で、42州に1,200台以上のATMを設置し、人々が現金を暗号通貨に交換できるようにしている。
同社は現在、ハッカーがGitLabの脆弱性を悪用して同社のシステムにアクセスし、11月にデータ漏洩に見舞われたことを警告するデータ漏洩通知を送付している。
「2024年11月18日、Byte Federalは、包括的なセキュリティ機能を備えたプロジェクト管理とコラボレーションのために、世界中の開発者が一般的に使用しているサードパーティ製ソフトウェアプラットフォームであるGitLabの脆弱性を悪用し、当社のサーバーの1つに不正アクセスした悪質業者によるセキュリティ侵害を認識しました。
「このインシデントを発見すると、当社のチームは直ちに当社のプラットフォームをシャットダウンし、悪者を特定し、侵害されたサーバーを保護しました。
具体的にどのようなGitLabの脆弱性が悪用されたのかは不明だが、同社は昨年、ネットワーク侵入に利用される可能性のある欠陥を数多く修正している。
今回の事件を受けて、同社はすべての顧客アカウントの「ハードリセット」を実行し、すべての内部パスワードとアカウント管理システムを更新し、内部ネットワークアクセスに使用されていたトークンとキーを失効させた。
この通知では、この侵害によってユーザーの資金やデジタル資産が危険にさらされたことはないが、攻撃者は以下の機密情報にアクセスしたことを強調している:
- 氏名
- 生年月日
- 住所
- 電話番号
- 電子メールアドレス
- 政府発行ID
- 社会保障番号(SSN)
- 取引活動
- ユーザーの写真
上記の情報は、暗号通貨保有者にとっては特に機密性が高く、非常にわかりやすいものであるため、SIMスワップ攻撃、アカウント乗っ取り、その他の標的型フィッシング攻撃のリスクにさらされる可能性がある。
Byte Federalによると、現在のところ、これらの情報が悪用された形跡はないという。
外部のサイバーセキュリティ専門家によるフォレンジック分析がまだ進行中であり、法執行機関も関与している。
影響を受けた方は、フィッシングの可能性のある未承諾の通信に警戒し、疑わしいインシデントがあれば当局に報告することをお勧めします。
「バイト・フェデラルのサービスにアクセスするためのログイン情報をリセットしていない場合は、今すぐリセットしてください。
「口座明細を定期的に確認し、信用報告書を監視することで、財務の安全性に影響を及ぼす詐欺やなりすましに警戒し続けることが重要です。
バイト・フェデラルは、個人情報の盗難防止や信用監視サービスを提供していないため、影響を受けた人は定期的に信用報告書をチェックし、不正なアカウントが作成されていないか確認する必要がある。
その代わり、同社は専用のヘルプライン(電話:(786) 686-2983、Eメール:support@bytefederal.com)を設置し、人々が懸念を表明できるようにしている。
Comments