BitMEX 流出したのはEメールアドレスのみ

＜この記事（ページ）は 3分で読めます＞

大手仮想通貨取引所デリバティブ取引所BitMEXで、大口を含む顧客の個人情報が大量流出する事故が発生しました。

これについてBitMEXは、4日に声明文を発表し電子メールアドレス以外の個人情報やアカウント情報は流出していないとし、基幹システムはリスクにさらされていないことを強調しました。

BitMEXのサポートチームはユーザーとのやり取りを継続しながら業務再開に向けて適切なプロセスに従って取り組んでいるとしています。

原因は社内システムでの一斉メールの送信

BitMEXは声明文の中で、今回の事件の原因は社内で構築した一括メールの送信システムによるものと説明しています。

BitMEXは2017年以降は、顧客に対して一斉メールを送信することはしておらず、全顧客向けに大量のメールを送信することは稀であったとのことです。

一方で大手のシステムでは様々な制約があったことから大量のメールを送信する社内システムを構築したことを説明しています。

社内システムはテスト段階で、時間の制約から通常のプロセスを経ていなかったとのことです。

今回の情報流出の原因はエンジニア面ではなく、プロセス面にあるとし、24時間体制でプロセスを改善し厳格な審査を徹底するとしています。

二次被害も懸念

今回の顧客情報流出で、フィッシング詐欺や不正ログインによるハッキング詐欺などの二次被害も懸念されており、今後も注意が必要です。

国内の大手企業でも個人情報の漏洩事故が相次いでおり、日本の仮想通貨取引所も改めて情報管理体制の見直しが急務とされます。