顧客の個人情報が流出
クレジットカードでビットコインとイーサリアムを買うことを「速く、安全で楽しい」ものにするとしているCoinmamaで、データ漏洩の被害を受け、その結果、約50万人の顧客の個人情報が漏洩しています。
Coinmamaによれば、ハッキングされたデータには、2017年8月5日までにアカウントに登録したユーザーのパスワード、約45万件の電子メールアドレスが含まれているとのことです。
データはアンダーグラウンドのウェブサイトで何万ドルで販売されています。
Coinmamaユーザーは早くパスワードを変更するのが賢明でしょう。
ハッキング方法
ハッカーが、オープンソースのPostgreSQLソフトウェアの脆弱性を悪用してWebサイトを悪用して貴重なデータを流出させた可能性があるとの推測がかなりあります。
「データベースソフトウェアを超えたデータベースシステムを保護するときに考慮する必要がある多くの要因があります。
Jonathan Katz氏は、次のように述べています。
PostgreSQLデータベースへのデータ侵害は、PostgreSQLにアクセスするアプリケーションの欠陥やデータ管理に関する次善の策など、間接的な攻撃経路を伴うことがよくあります。
「脆弱性に関しては、PostgreSQLコミュニティは、問題を評価して修正し、オープンソースコラボレーションの精神の下で、透過的に私たちのユーザにそれらについて報告し、教育する専用のセキュリティチームを持っています。」
しかし、ハッカーが非常に多くのWebサイト上の非常に機密性の高いデータにアクセスするようになったため、PostgreSQLを実行している企業にとっては、自分の構造を詳しく調べるのが賢明でしょう。
結局のところ、悪意のあるハッカーが侵入するのを待つよりも、自分のWebサイトのセキュリティホールを自分で見つけるほうが得策です。