海外メディアの報道で発覚 顧客データ移転作業中クラウド環境の設定を誤る
画像(4枚)
 株式会社Custodiemは8月22日、クラウド環境の設定の誤りによる顧客情報漏えい可能性について発表した。

 これはCustodiem(旧FTX Japan株式会社)及びQuoine Pte. Ltd.(FTXグループの企業)にて、Custodiemが買収された後の顧客データの一部の移転作業の過程で、海外の業務委託先によるクラウド環境の設定の誤りが原因で、過去に適切なアクセス制限がなされていない状態となっていた期間があったことが判明したというもの。
日本時間7月31日に海外メディアによる報道が行われたことで、同日中に認識したという。

 漏えいの可能性があった期間は2025年1月17日から7月31日で、2022年11月12日時点でCustodiem(当時はFTX Japan)に口座を保有していた顧客の一部 約36,000名が対象となる。漏えいの可能性があった情報は下記の通り。

・2022年3月から2022年11月までの期間における取引報告書兼証拠金受領通知書および取引残高報告書(月次)
・上記の書面の管理に使用されていたメールアドレス
・上記の書面に記載されていた氏名、住所、旧FTX Japan口座番号、現物取引および証拠金取引に関する履歴情報(売買、証拠金を含む法定通貨および暗号資産の残高、損益、入出金・入出庫の明細等)

 同社では8月22日から、対象となる顧客にメールにて謝罪と案内を行う。

 CustodiemとQuoine Pte. Ltd.では7月31日に、適切なアクセス制限措置を実施している。

 Custodiemでは、金融庁及び個人情報保護委員会に「暗号資産交換業者に関する内閣府令」及び「個人情報の保護に関する法律」に基づく正式な報告を行い、8月21日に金融庁から資金決済に関する法律第63条の15第1項及び金融商品取引法第56条の2第1項の規定に基づく報告徴求命令を受領している。

 CustodiemとQuoine Pte. Ltd.は海外メディアに対し、保有している関連データを削除するよう要請している。

 CustodiemとQuoine Pte. Ltd.では海外を含む業務委託先の管理・監督を徹底し、特にクラウド環境の設定は業務委託先が変更できないようにしたとのこと。

元の記事を読む

編集部おすすめ