仮想通貨取引所Liquidは20日、昨年11月に発生した不正アクセスの調査結果を発表した。発表によると、顧客の「電子メールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件」の流出が確認された。
Liquidで発生した不正アクセスは、昨年11月13日にドメイン登録サービスのLiquidアカウントの登録情報が「悪意ある第三者」によって変更されたというものだ。これにより、Liquidのシステム・インフラの一部に不正アクセスされたという。
Liquidでは昨年11月にこの不正アクセスについて第1報と第2報の調査結果を報告していたが、今回の最終報では不正アクセスを受けた可能性のある個人情報の具体的な中身や件数について明らかにしている。
流出が確認された情報は「2020年11月13日までに口座開設や取引開始の作業時にご入力いただきました、お客様の電子メールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件」だ。
不正アクセスを受けた可能性のある個人情報は、上記のうち、「2018年10月までに本人確認プロセスのためにご提供いただきました、お客様の身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件」だという。
また不正アクセスを受けた可能性のある情報としては、「お客様から当社へ送付いただいた電子メール(対象期間:2020年11月13日(金)午前5時58分から2020年11月14日(土)午前1時39分) 」があるという。
Liquidによれば、現在のところ顧客の個人情報の不正利用されたケースは確認されていない。またLiquidで預けられている仮想通貨や資金の被害は確認されていないとしている。
Liquidでは、流出した個人情報が悪用され、スパムメールやフィッシング詐欺が増加するリスクが考えられるとし、ユーザーに注意を呼び掛けている。
ユーザーに対してセキュリティ対策強化のため、パスワードや2段階認証の変更を求めている。
