暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産(仮想通貨)取引所である「Liquid by Quoine」を運営するQUOINEが利用するドメイン登録サービスのアカウントが不正アクセスを受けた問題で、同社は「DNS」レコードが改ざんされたことを明らかにした。本人確認書類などが流出した可能性もあるという。
ドメインレジストラ「GoDaddy」の同社アカウントにおいて、ドメインの登録情報が第三者により不正に変更されていたことを確認したもの。
11月13日朝に登録情報が意図しない内容に変更され、同日から14日にかけて、同社に対する問い合わせメールを第三者が不正に取得できる状態になっていたと説明していた。
今回、その後の調査結果を公表したもので、不正アクセスを通じてDNSレコードが変更されたことや、それにともなう情報流出の可能性について明らかにした。
同社によると、DNSレコードの改ざんにより、同社内部のメールアカウントについて制御を奪われ、さらに同社システムやインフラに保存された暗号資産取引所の利用者に関する個人情報に対してもアクセスが可能な状態になったという。
(Security NEXT - 2020/11/19 )
ツイート
関連リンク
PR
関連記事
元小学校講師、退職後の不正アクセスで逮捕 - 浦安市
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市
東急Gへの不正アクセス、検証用環境経由で侵入
通信販売サイトの不正アクセスで調査結果 - JF全漁連
長崎県産品通販サイトの不正アクセス、調査結果を公表
菓子通販サイトに不正アクセス - 個人情報流出の可能性