Coinbase byl informován o úniku dat zákazníků u svého outsourcingového partnera, společnosti Taskus, asi čtyři měsíce před významným narušením, které by mělo společnost stát 400 milionů dolarů.
Zpráva: Coinbase věděla o úniku dat měsíce před průnikem za 400 milionů dolarů
NAPSAL
SDÍLET
Narušení způsobuje, že 200 zaměstnanců přichází o práci?
Americká kryptoburza Coinbase byla informována o úniku dat zákazníků u jedné ze svých outsourcingových společností čtyři měsíce před narušením, které by ji mělo stát 400 milionů dolarů, uvedla agentura Reuters zpráva citující šest zdrojů. V jednom incidentu byla zaměstnankyně outsourcingové společnosti Taskus přistižena při fotografování svého pracovního počítače a byla podána zpráva na Coinbase.
Podle pěti anonymních bývalých zaměstnanců citovaných ve zprávě se věří, že nepojmenovaná zaměstnankyně a její komplic předali zákaznické informace hackerům výměnou za úplatky. Bylo zahájeno vyšetřování incidentu, který se stal ve městě Indore. Krátce poté bylo náhle propuštěno 200 zaměstnanců Taskus, což vedlo k obviněním z nespravedlivého propuštění ze strany postižených zaměstnanců.
Navzdory tomuto incidentu však Coinbase veřejně přiznala narušení až v květnu poté, co se hackeři s citlivými uživatelskými daty pokusili vymámit od burzy 20 milionů dolarů. Jak uvedl Bitcoin.com News a další média, Coinbase veřejně přiznala narušení 15. května. Uvedla tehdy, že útočníci cílili pouze na interní systémy zákaznické podpory a získali osobní informace, které patří méně než 1 % měsíčně transakčních uživatelů.
Potvrzení narušení Coinbase přišlo na pozadí rostoucích incidentů, při nichž jsou bohatí držitelé kryptoměn terčem ozbrojených zločinců. Jak některé únosy ukázaly, zločinci za těmito únosy často zdánlivě disponují podrobnými informacemi o uživatelích, včetně velikosti jejich aktiv. Někteří pozorovatelé věří, že náklady na toto narušení významně převyšují peněžní hodnotu.
I když si byla vědoma, že dodavatelé v předchozích měsících nezákonně získali uživatelská “data”, Coinbase podnikla kroky až po pokusu o úplatek. Burza dodala, že také “přerušila vazby s personálem TaskUs zapojeným do incidentu a dalšími zahraničními agenty a zpřísnila kontroly.” Za svou stranu Taskus uvedla, že oba zaměstnanci byli propuštěni v lednu.
