تم إبلاغ كوينبيس بتسريب بيانات العملاء لدى شريكها في التعهيد، شركة Taskus، قبل أربعة أشهر من اختراق كبير من المتوقع أن يكلف الشركة 400 مليون دولار.
تقرير: Coinbase كان على علم بتسرب البيانات قبل أشهر من اختراق بقيمة 400 مليون دولار
بقلم
مشاركة
هل تسبب الاختراق في فقدان 200 موظف لوظائفهم؟
تم إعلام بورصة العملات المشفرة الأمريكية كوينبيس بتسريب بيانات العملاء من قبل إحدى شركاتها المتعاقدة قبل أربعة أشهر من اختراق من المتوقع أن يكلفها 400 مليون دولار، وفقًا لتقرير Reuters الذي يستشهد بستة مصادر. في إحدى الحوادث، تم ضبط موظفة في شركة التعهيد Taskus وهي تلتقط صورًا لجهاز الكمبيوتر الخاص بعملها، وتم إبلاغ كوينبيس بالأمر.
وفقًا لخمسة موظفين سابقين مجهولي الهوية استشهد بهم في التقرير، يُعتقد أن الموظفة غير المسماة وشريكًا لها قد مررا معلومات عن العملاء إلى القراصنة مقابل رشاوى. تم فتح تحقيق في الحادثة التي وقعت في مدينة إندور. بعد وقت قصير، تم فصل 200 موظف من Taskus فجأة، مما أثار اتهامات بالفصل الجائر من قبل الموظفين المتأثرين.
ومع ذلك، رغم هذه الحادثة، فإن كوينبيس لم تعترف علنًا بالاختراق إلا في مايو بعد أن حاول القراصنة الذين بحوزتهم بيانات المستخدم الحساسة ابتزاز 20 مليون دولار من الشركة. وكما ذكرت Bitcoin.com News ووسائل إعلام أخرى، فقد اعترفت كوينبيس بشكل علني بعملية الاختراق في 15 مايو. وادعت حينها أن المهاجمين استهدفوا فقط أنظمة دعم العملاء الداخلية ووصلوا إلى معلومات شخصية تخص أقل من 1% من المستخدمين المتعاملين شهريًا.
جاء تأكيد كوينبيس على الاختراق في ظل تزايد الحوادث التي يُستهدف فيها حاملو العملات الرقمية الأثرياء من قبل مجرمين مسلحين. وكما أظهرت بعض حوادث الاختطاف، فإن المجرمين وراء هذه العمليات غالبًا ما يبدو أنهم يمتلكون معلومات مفصلة عن المستخدمين، بما في ذلك حجم ممتلكاتهم. يعتقد بعض المراقبين أن تكلفة هذا الاختراق تتجاوز بكثير القيمة النقدية.
ورغم معرفة الشركة بأن المتعاقدين قد حصلوا بشكل غير قانوني على بيانات المستخدمين “في الأشهر السابقة”، لم تتخذ كوينبيس أي إجراء إلا بعد محاولة الرشوة. وأضافت الشركة أنها “قطعت العلاقات مع الموظفين المعنيين في TaskUs ووكالات خارجية أخرى، وقامت بتشديد الضوابط.” من جانبها، قالت Taskus إنه تم تسريح الموظفين الاثنين في يناير.
