2025年9月19日、暗号資産の運用サービス「PBRレンディング」で顧客情報が流出した。
同サービスを提供している「PORTOBELLO ROAD」社によると、原因は外部からのハッキングではなく、販売促進を委託していた企業の従業員による不正な持ち出しとされている。
同社の調査で、販売促進活動の委託先代表者が、顧客の個人情報を不正に持ち出し、別のコンサルティング会社に提供していたことが判明している。
コンサルティング会社は、この情報を基に同様のレンディング事業を立ち上げようとしていたとみられている。
流出した情報は、顧客の氏名、生年月日、住所といった本人確認情報(KYC情報)とされている。
PORTOBELLO ROAD社は「暗号資産の取引数量など、お客様の資産に直接関わる情報は含まれていない」と説明。
原因となった委託先会社とは業務委託契約を既に解除。
情報にアクセスできないよう対処を完了しており、さらなる情報が流出する危険はないとしている
また、元委託先会社とコンサルティング会社の両社に対し、刑事告訴と民事訴訟の準備を進めているとのこと。
一方で、元委託先会社側とは代理人弁護士を通じて協議の場を設け、流出した情報の正確な範囲の特定や流出した全データの回収・破棄、第三者へのさらなる流出の有無の確認を急ぐ方針だという。
また、情報の流出対象となった顧客の特定を進めており、完了次第、個別に連絡するとともに、謝罪と何らかの形での補償を検討していると表明。
今後の再発防止策として、本人確認(KYC)や販売促進に関する業務はすべて自社内で行う、パスワードの変更やシステムの全面的な見直しを実施、社内でも必要最小限の従業員しか顧客情報にアクセスできないよう管理を徹底するなどを挙げている。