Coinbase a été informée d’une fuite de données clients chez son partenaire de sous-traitance, Taskus, environ quatre mois avant une violation significative qui devrait coûter à l’entreprise 400 millions de dollars.
Rapport: Coinbase Était Au Courant de la Fuite de Données Mois Avant la Violation de 400 Millions de Dollars
ÉCRIT PAR
PARTAGER
La violation provoque la perte d’emploi de 200 employés ?
L’échange de cryptomonnaies américain Coinbase a été informé d’une fuite de données clients chez l’une de ses entreprises de sous-traitance quatre mois avant une violation qui devrait lui coûter 400 millions de dollars, a indiqué un rapport de Reuters citant six sources. Dans un incident, une employée de l’entreprise de sous-traitance Taskus a été prise en train de prendre des photos de son ordinateur de travail, et un rapport a été fait à Coinbase.
Selon cinq anciens employés anonymes cités dans le rapport, l’employée anonyme et un complice sont soupçonnés d’avoir transmis des informations client à des hackers en échange de pots-de-vin. Une enquête sur l’incident survenu dans la ville d’Indore a été lancée. Peu de temps après, 200 employés de Taskus ont été licenciés brusquement, ce qui a entraîné des accusations de licenciement abusif par les employés concernés.
Cependant, malgré cet incident, Coinbase n’a reconnu publiquement la violation qu’en mai, après que des hackers en possession de données utilisateur sensibles ont tenté d’extorquer 20 millions de dollars à l’échange. Comme rapporté par Bitcoin.com News et d’autres médias, Coinbase a publiquement reconnu la violation le 15 mai. Elle a alors affirmé que les attaquants n’avaient ciblé que les systèmes de support client internes et avaient accédé aux informations personnelles de moins de 1 % des utilisateurs effectuant des transactions mensuelles.
La confirmation de la violation par Coinbase est survenue dans un contexte d’incidents croissants où des détenteurs de crypto-monnaies fortunés sont ciblés par des criminels armés. Comme certains enlèvements l’ont démontré, les criminels derrière ces enlèvements semblent souvent posséder des informations détaillées sur les utilisateurs, y compris la taille de leurs avoirs. Certains observateurs croient que le coût de cette violation dépasse de loin la valeur monétaire.
Bien qu’elle ait pris conscience que des sous-traitants avaient illégalement obtenu des “données au cours des mois précédents”, Coinbase n’a agi qu’après la tentative de corruption. L’échange a ajouté qu’il avait également “coupé les liens avec le personnel de TaskUs impliqué et d’autres agents à l’étranger, et resserré les contrôles.” Pour sa part, Taskus a déclaré que les deux employés avaient été licenciés en janvier.
