ニュージャージー州に拠点を置く仮想通貨レンディング企業のブロックファイ(BlockFi)は、同社のサードパーティベンダーの1つであるハブスポット(Hubspot)を経由したデータ漏洩を明らかにした。ブロックファイは、ハッカーがユーザーデータを詐欺行為に再利用しようとすことを抑止するため、この侵害について警告を発している。

発表によると、ハッカーは3月18日に、顧客管理(CRM)プラットフォームであるハブスポットに保存されていたブロックファイの顧客データにアクセスしたという。

ブロックファイのサードパーティベンダーであるハブスポットは、氏名や電子メールアドレス、電話番号などのユーザーデータを保管している。歴史的に、悪質業者はこうした情報を利用してフィッシング攻撃を行ったり、ユーザーから提供されたパスワードを使ってアカウントにアクセスしたりしてきた。

ブロックファイはデータ侵害の全体的な影響を明らかにするため、ハブスポットの調査を支援している。流出したデータの正確な詳細はまだ明らかにされていないが、ブロックファイは、パスワード、政府発行のID、社会保障番号などの個人データが「ハブスポットに保存されたことはない」と強調した。

また、ブロックファイは、同社の内部システムや顧客の資金がアクセスされていないこと、そして、今回の侵害は依然として第三者ベンダーであるハブスポットに限定されているとした。

同社はさらに、ユーザーが悪質な行為者から保護するために、パスワードの管理、二要素認証(2FA)、信頼できるアプリケーションの許可、詐欺師への警戒の4つを推奨している。

ブロックファイは、追加情報は今後数日以内に影響を受けるすべてのクライアントに電子メールで送信するとしている。