Coinbase diberitahukan tentang kebocoran data pelanggan di mitra outsourcingnya, Taskus, sekitar empat bulan sebelum pelanggaran signifikan yang diperkirakan akan merugikan perusahaan sebesar $400 juta.
Laporan: Coinbase Mengetahui Kebocoran Data Berbulan-bulan Sebelum Pelanggaran $400 Juta
DITULIS OLEH
BAGIKAN
Pelanggaran Sebabkan 200 Karyawan Kehilangan Pekerjaan?
Pertukaran cryptocurrency AS, Coinbase, diberitahu tentang kebocoran data pelanggan di salah satu perusahaan outsourcingnya empat bulan sebelum pelanggaran yang akan merugikannya $400 juta, menurut laporan Reuters yang mengutip enam sumber. Dalam satu insiden, seorang karyawan perusahaan outsourcing Taskus tertangkap mengambil foto komputer kerjanya, dan laporan dibuat ke Coinbase.
Menurut lima mantan karyawan anonim yang dikutip dalam laporan, karyawan perempuan yang tidak disebutkan namanya dan seorang kaki tangannya diyakini telah menyerahkan informasi pelanggan kepada peretas dengan imbalan suap. Penyelidikan terhadap insiden yang terjadi di kota Indore ini pun diluncurkan. Tak lama kemudian, 200 karyawan Taskus diberhentikan secara tiba-tiba, memicu tuduhan pemecatan tidak adil oleh karyawan yang terkena dampak.
Namun, meskipun insiden ini terjadi, Coinbase baru mengakui secara publik pelanggaran tersebut pada bulan Mei setelah peretas yang memiliki data pengguna sensitif mencoba memeras $20 juta dari bursa. Sebagaimana dilaporkan oleh Bitcoin.com News dan media lainnya, Coinbase secara publik mengakui pelanggaran pada 15 Mei. Saat itu, mereka mengklaim bahwa penyerang hanya menargetkan sistem dukungan pelanggan internal dan mengakses informasi pribadi milik kurang dari 1% pengguna yang bertransaksi bulanan.
Konfirmasi pelanggaran oleh Coinbase terjadi di latar belakang meningkatnya insiden di mana pemegang crypto kaya menjadi sasaran oleh penjahat bersenjata. Seperti yang ditunjukkan dalam beberapa insiden penculikan, penjahat di balik penculikan ini seringkali tampak memiliki informasi terperinci tentang pengguna, termasuk besarnya kepemilikan mereka. Beberapa pengamat percaya bahwa biaya dari pelanggaran ini jauh melebihi nilai moneter.
Meskipun sudah mengetahui bahwa kontraktor secara ilegal memperoleh “data pengguna dalam beberapa bulan sebelumnya” Coinbase baru mengambil tindakan setelah upaya suap tersebut. Bursa menambahkan bahwa mereka juga “memotong hubungan dengan personel TaskUs yang terlibat dan agen luar negeri lainnya, serta memperketat kontrol.” Untuk bagiannya, Taskus mengatakan dua karyawan tersebut diberhentikan pada bulan Januari.
