QUOINE、不正アクセスにより個人情報が流出
| 会社名 | QUOINE株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/身分証明書/APIトークン |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2020/11/13 |
| 発表日時 | 2020/11/18 |
QUOINEにて不正アクセスにより個人情報が流出。同社が利用しているドメイン登録サービス「GoDaddy」において、同社アカウント・ドメインの登録情報が悪意のある第三者に変更され、第三者はDNSレコードを変更、複数の内部の電子メールアカウントを制御したのち、システム・インフラの一部に不正アクセスを行ったことにより、2020年11月13日から11月14日の間にメールを経由して問い合わせを行った顧客の個人情報が不正取得され、流出した。
2020年11月13日にドメイン情報の変更が確認され、その後社内調査を行った結果、本件が発覚。APIトークンの強制的な無効化の処理を行った。すでに「GoDaddy」により必要な再設定と同社側への復旧が確認されており、アカウント・ドメインの制御は実施済で、システム・インフラの検証作業も完了し、保全性と完全性を確認している。本件による顧客の資産に影響はなく、暗号資産および資金は安全であることが確認されている。また、同社のコールド・ウォレットはオフラインでの管理が確保されているため、影響はない。しかし、不正取得された情報を悪用し、迷惑メールを送付してくる可能性もあるため、注意を呼び掛けている。
