TechCrunch によると、米国の有名なビットコイン ATM 運営会社である Byte Federal は、数千人の顧客の個人情報が漏洩した可能性があるデータ侵害を報告した。メイン州の司法長官に最近提出した書類で、フロリダを拠点とする同社は、ハッカーが約 58,000 人の顧客のデータにアクセスしようとしたと明らかにした。漏洩した情報には、名前、住所、電話番号、政府発行の ID、社会保障番号、取引履歴、ユーザーの写真などが含まれている。
報道によると、この侵害は9月30日に発生し、11月18日にByte Federalによって発見されました。同社は、匿名の攻撃者がサードパーティ製ソフトウェアの脆弱性を悪用してネットワークにアクセスしたことを確認しました。11月に公開されたブログ記事で、Byte Federalは、この脆弱性が広く利用されている開発プラットフォームGitLabで発見されたことを明らかにしました。
全米で1,200台以上のビットコインATMを運営するByte Federalは、この情報漏洩を受けて、システムのセキュリティを確保するために複数の対策を講じました。同社はすべての顧客アカウントをハードリセットし、さらなる不正アクセスを防ぐため社内パスワードを更新しました。この事件は、企業がサイバー脅威から顧客の機密データを守る上で直面している継続的な課題を浮き彫りにしています。