「ゼロアンリミテッド社の裏切りには驚くばかり」約 800 件の顧客情報 不正持ち出し

　PORTОВЕLLO ROAD株式会社は9月19日、合同会社リンクスゲートへの顧客情報流出について発表した。

　これはリンクスゲートがPORTОВЕLLO ROADの許諾なく、PORTОВЕLLO ROADの顧客に対し郵便物を送付していたというもの。PORTОВЕLLO ROADが9月18日付で全ての顧客に対し、リンクスゲートが運営する「Linx Lending」と称する暗号資産レンディング事業者から勧誘の郵便物が届いたかどうかメールで情報を募ったところ、9月19日時点で200名を超える郵便物の送付が判明している。

　PORTОВЕLLO ROADで調査した結果、外部からの不正アクセスの痕跡はなく、PORTОВЕLLO ROADの顧客情報にアクセスできる内部または内部に近い者の犯行であることを疑い並行して調査したところ、広告等の販売促進活動を委託していた株式会社ゼロアンリミテッドの代表者が、約800件の顧客情報を不正に持ち出し、リンクスゲートへ提供していたことが判明した。なおゼロアンリミテッドは、リンクスゲートから暗号資産レンデイング事業を創業することについてのコンサルティング業務を受託していたとのこと。

　PORTОВЕLLO ROADの調査に対し、ゼロアンリミテッドの代表者は犯行を自認しており、同代表者の説明によると、持ち出したのは「KYC情報をまとめたデータであり、お客様の氏名、生年月日、住所が含まれるが、暗号資産の数量等の取引に関わる情報は含まれない」という。

　PORTОВЕLLO ROADでは、流出したデータを回収し破棄するとともに、ゼロアンリミテッドとの業務委託契約を解除し、PORTОВЕLLO ROADのすべての情報にアクセスできないよう対処している。

　PORTОВЕLLO ROADでは両社を刑事告訴すべく準備を進めているが、並行して両社の代表者と面談し、より詳細な事実関係の確認、リンクスゲートに流出したデータの回収・破棄、リンクスゲートから他社への流出の有無の確認、損害賠償請求に関する協議を行う。

　PORTОВЕLLO ROADでは本件について、「リンクスゲート社とゼロアンリミテッド社とが共謀のうえ、弊社の顧客を自社事業に勧誘して不正な利益を得ようとし、あるいは、弊社の事業に損害を与えようとするものであったことが明らかとな」ったとし、「一緒に事業を成功させようと頑張ってきたはずのゼロアンリミテッド社の裏切りには驚くばかりですが、お客様の資産を取り扱う弊社としては、常に万一を考えて対策を講じておかなければならないことを改めて認識」したとのこと。

　PORTОВЕLLO ROADでは、KYC認証業務も販売促進に関する業務も、すべて自社内で行うよう軌道修正し、社内では必要最小限の従業員しか情報や暗号資産にアクセスできないよう、権限保有者をさらに限定し、ごく少数の担当者が相互に監視・監督しながら管理する体制へと見直す。

　なおPORTОВЕLLO ROADでは、情報漏えいの対象となった顧客に対し、別途、「お詫びと何らかの形での補償をさせていただくことを考えて」いるとのこと。

元の記事を読む