仮想通貨ウォレットLedgerのユーザー個人情報がダークサイトで公開
仮想通貨ハードウェアウォレット「Ledger」から流出したとされる推定100万人を超える個人情報などのデータベースが、ダークウェブ上のハッカーサイトRaidForumsにて、公開されていることが分かった。
今回の流失した個人情報の中には、ハードウェアウォレットLedgerの購入者の電子メール、住所、電話番号などの個人情報が含まれている。また、購入者以外にも、Ledger社のニュースレターに登録していたユーザーの情報も流失しているとのことである。これについてネットセキュリティ企業Hudson Rockの共同創設者Alon Gal氏は、次のように警告を発している。
ダークウェブに出回っていたLedger社のデータベースが無料公開されていることがわかりました。データベースには、27万2000人のLedger購入者と、その他100万人のユーザーの電子メール、住所、電話番号などの個人情報が含まれている。
Ledgerは今年7月、顧客データが危険にさらされたことで、約9,500人の顧客データが流失したことを明らかにしている。この流出が発覚した際には、データ侵害はマーケティングおよびeコマースデータベースに集中しており、結果として約100万件に上る顧客の連絡先およびメールアドレスを含む顧客情報が公開さたが、同社は支払い情報と暗号化資金は影響を受けないと説明していた。
また日本正規代理店のハードウェアウォレットジャパンが今年7月に公開したアナウンスによると、日本の代理店として独自に個人情報を扱っているため、情報の流失は確認されていないと説明。今回の事件を受けてLedger社は、 次のように現状について説明している。
このような状況に至ったことを心底後悔している。私たちは、プライバシーの問題を非常に真剣に考えており、このような事態を避けるのは当社の最優先事項です。
さらにLedger社は現在、今回の件についてのQ&Aや現在発生しているフィッシングの手口について公開しており、ユーザーに詐欺に遭わないよう警告を促している。
