近日，Cybernews研究团队发现，现已关闭的加密货币平台FTX Japan在关闭一年多后，泄露了超过3.5万名用户的个人和财务数据。

暴露的数据库包含超过2600万个文件，包括最近到2024年7月生成的财务报告和日志。

尽管FTX Japan在2023年2月之前完成了客户提现，但数据显示，后端系统（如自动报告）可能会一直活跃到2024年。

FTX Japan被加密交易所bitFlyer收购，并于2024年更名为Custodiem。

然而，研究人员指出，“目前尚不清楚发现的泄漏是否属于积极使用的托管基础设施，还是FTX崩溃后遗留下来的未修改的废弃工件。”

泄露了哪些数据？

此次泄露事件披露了惊人的35668个唯一用户标识符，按电子邮件地址或Auth0用户id分类，通常用于身份和访问管理系统的登录身份验证。暴露的报告包括敏感的财务数据，例如：

用户名和真实姓名

 电子邮件地址

 住宅地址

 FTX帐户id

 详细的交易日志，包括借贷历史、加密货币、抵押品类型、保证金利率和风险标志

这次泄漏的重要性

数据泄露引发了人们对隐私和监管合规的担忧。根据日本法律，加密货币交易所必须遵守严格的网络安全和数据保护标准。

 泄露的数据提供了超过35,000名用户的深入视图，将个人身份信息与高度敏感的金融活动相结合。

 长期暴露敏感且未受保护的数据可能严重违反国内和国际数据保护标准。

 由于数据保留不当，FTX Japan或目前负责基础设施的任何实体都可能违反数据保护法。