バイナンスがKYC漏洩問題について最新の調査結果を発表|漏洩画像の一部はKYCサービス事業者の処理画像と一致
自社のKYCデータが何者かによってテレグラム上で拡散された可能性があるとして調査を進めているバイナンスが、8月23日に最新の調査結果を公式ブログで発表しました。
今回のバイナンスによれば、拡散されたKYC情報を含む画像(パスポートやID等)の一部が、同社がサービス事業者に処理を依頼していた画像と一致するという調査結果が示されています。
一方で、バイナンスが処理したデータには「電子透かし」と呼ばれるセキュリティ技術が施されており、漏洩したKYC画像にはこれが無いことも報告されています。
日本ではあまり浸透していませんが、海外の決済サービス等、顧客資産を預かる企業が提供するサービスを利用する場合、企業から「セルフィ―」と呼ばれる画像の提出を求められることがあります。
「セルフィ―」とは、企業が顧客の身元確認を行うために顧客に提示を求める「顧客自身がパスポートや運転免許証などの身分証明書を手に持った状態で撮影された画像」のことです。
このような個人情報の画像提出は「Know Your Customer(KYC):顧客確認」の方法として海外ではよく利用されています。
バイナンスでは、2018年12月から2019年2月の間に提出されたKYC画像の処理を外部サービス事業者に依頼したという経緯があるようで、このサービス事業者に処理を依頼した画像が今回漏洩したものの一部と一致したということでしょう。
また、漏洩した画像の中には、KYC画像と一致しない手が加えられたものもあるようです。
バイナンスの調査は現在も続けられているようで、バイナンスのKYCデータ流出疑惑についての追加情報が今後も発表されていくことが予想されます。
バイナンスのKYC流出疑惑とは?
事の発端は、8月7日にテレグラム上でバイナンスのユーザーのものと疑われる個人情報が拡散されたことにあります。
Warming up.. pic.twitter.com/aoMydnXeZs
— Bnatov Platon (@BnatovP) August 16, 2019
拡散された個人情報は、パスポートやID、写真といったデータのようで、バイナンスがKYC(顧客確認)の際に顧客から受け取っているデータなのではないかという憶測が飛び交いました。
これについてバイナンスはデータのソースを調査していることを公式ブログで説明するとともに、身元不明の人物からKYCデータの流出を ”人質”にとった「ゆすり行為」を受けていたことも発表しました。
その後、このバイナンスのKYCデータ流出の犯人だと主張する(自称する)人物がツイッター上でその流出経緯を画像付きで公表するなどの動きもあり、注目が集まっていました。
— Bnatov Platon (@BnatovP) August 7, 2019
バイナンスは今回の最新調査結果の発表とともに、被害者に対して、手数料などで優遇される生涯VIPの資格を与えるなどのケアを実施する旨が発表されています。
注目が集まる今回の事件、詳細が徐々に明らかとなってきました。
今後も発表されるであろう追加情報にも注目が集まりそうです。
