暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か

暗号資産（仮想通貨）取引所である「Liquid by Quoine」を運営するQUOINEが利用するドメイン登録サービスのアカウントが不正アクセスを受けた問題で、同社は「DNS」レコードが改ざんされたことを明らかにした。本人確認書類などが流出した可能性もあるという。

ドメインレジストラ「GoDaddy」の同社アカウントにおいて、ドメインの登録情報が第三者により不正に変更されていたことを確認したもの。

11月13日朝に登録情報が意図しない内容に変更され、同日から14日にかけて、同社に対する問い合わせメールを第三者が不正に取得できる状態になっていたと説明していた。

今回、その後の調査結果を公表したもので、不正アクセスを通じてDNSレコードが変更されたことや、それにともなう情報流出の可能性について明らかにした。

同社によると、DNSレコードの改ざんにより、同社内部のメールアカウントについて制御を奪われ、さらに同社システムやインフラに保存された暗号資産取引所の利用者に関する個人情報に対してもアクセスが可能な状態になったという。

（Security NEXT - 2020/11/19 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園