仮想通貨預金で金利を稼ぐサービスを提供するブロックファイ(Blockfi)は、5月19日、データ漏洩があったと顧客に報告した。
ブロックファイによると、5月14日に約1時間ほどシステム上で「権限のない活動」が確認された。ただ、顧客の資産は安全として次のように述べた。
「あなたの資金やパスワード、パブリックでないID情報は安全だ。ブロックファイの顧客や企業の資金は影響を受けていないし、リスクもない。あなたが何か行動を起こす必要はない」
ブロックファイのレポートによると、従業員の1人がSIMカードが乗っ取られるSIMスワップ攻撃にさらされたことが原因。従業員の口座認証プロセスで使うEメールアドレスや電話番号を盗んで顧客資金を引き出そうとしたものの、失敗に終わったという。
ただ、ブロックファイがマーケティングに使う顧客データのアクセスには成功したという。
ブロックファイは、銀行口座番号やパスワード、ソーシャルセキュリティ番号など「パブリックでないID情報」は漏洩しなかったと強調した。ただ、「顧客のフルネーム、Eメールアドレス、生年月日、活動履歴、住所」などは漏洩した。
翻訳・編集 コインテレグラフジャパン