仮想通貨取引所バイナンスは8月23日、同取引所利用者のものとして拡散されたKYC(顧客確認)データに対する調査について、更新情報を発表した。それによれば、漏洩したデータは外部KYCサービス事業者が処理した画像と一部が一致するという。
多くの仮想通貨取引所では、身元確認のため、パスポート・運転免許証など公的機関が発行した身分証明書を手に持つ顧客を撮影した画像を要求している。バイナンスは、漏洩したとされるKYC画像の一部は、外部KYCサービス事業者による処理画像と一致するとしている。この外部事業者は、同取引所が2018年12月上旬から2019年2月下旬にかけて何度か依頼したそうだ。
「漏洩画像の確認中に、取引所データベース内のKYC画像と一致しない、何らかの改変が行われた画像があり、包括的な調査の対象となっている。また、KYCのためバイナンスが処理した画像は、すべて隠し電子透かしを埋め込んでいるが、漏洩画像にまったく含まれていなかった」
バイナンスでは、セキュリティおよび調査チームが漏洩したとされるKYC画像と類似する情報源を特定する作業を今後も続けていくとしている。
既報の通り、バイナンス顧客のものとされるパスポードやID、写真がテレグラム上で8月7日に拡散。バイナンスがKYC(顧客確認)の際に入手した情報が流出したという観測が高まった。
バイナンスは同日に声明を発表。流出したとされる画像の日付が2018年2月からとなっており、大量の登録申請を処理するため外部KYCサービス事業者と提携した際と同時期にあたると主張していた。
【関連記事:仮想通貨取引所バイナンス、”KYC漏洩”に反論 犯人特定にビットコイン3000万円分の懸賞金】
【関連記事:仮想通貨取引所バイナンスから顧客情報を盗んだと主張するハッカー、データ公開を予告か】
翻訳・編集 コインテレグラフ日本版