2020年11月、QUOINE株式会社が提供するドメイン登録サービス「GoDaddy」において、不正アクセス被害について調査報告が発表された。
概要
不正アクセスが確認されたのは、2020年11月13日。
同社ドメインの登録情報が外部から変更され、システムインフラへのアクセスが可能となった。
被害状況
侵入の痕跡は確認されたものの、被害のあった情報は完全に特定把握することはできなかったとのこと。
確認された被害状況は以下の通り。
情報流出(確定)
2020年11月13日までに口座開設や取引開始時に使用された、顧客のメールアドレス、氏名、パスワードなど。
データ数は169,782件
情報流出(可能性)
2018年10月までに本人確認時の顧客情報である身分証明書、セルフィー画像、住所証明など。
データ数28,639件
対応
・高セキュリティ機能を提供するアカウントドメイン管理会社へ移行
・クラウド管理サービス利用開始
・全顧客にログイン時に2段階認証を利用するよう呼びかけ