Coinbase è stata informata di una fuga di dati dei clienti presso il suo partner in outsourcing, Taskus, circa quattro mesi prima di una violazione significativa che dovrebbe costare all’azienda 400 milioni di dollari.
Report: Coinbase era a conoscenza della fuga di dati mesi prima della violazione da $400M
SCRITTO DA
CONDIVIDI
La violazione causa il licenziamento di 200 dipendenti?
L’exchange di criptovalute statunitense Coinbase è stato informato di una fuga di dati dei clienti in una delle sue aziende di outsourcing quattro mesi prima di una violazione che dovrebbe costarle 400 milioni di dollari, ha detto un report di Reuters citando sei fonti. In un incidente, un dipendente della società di outsourcing Taskus è stato sorpreso a scattare foto del suo computer di lavoro, e un rapporto è stato presentato a Coinbase.
Secondo cinque ex dipendenti anonimi citati nel rapporto, la dipendente femminile non identificata e un complice sarebbero stati ritenuti responsabili di aver passato informazioni dei clienti agli hacker in cambio di tangenti. Un’indagine sull’incidente, avvenuto nella città di Indore, è stata avviata. Poco dopo, 200 dipendenti di Taskus sono stati licenziati bruscamente, scatenando accuse di licenziamenti ingiusti da parte dei dipendenti colpiti.
Tuttavia, nonostante questo incidente, Coinbase ha riconosciuto pubblicamente la violazione solo a maggio dopo che hacker in possesso di dati sensibili degli utenti hanno tentato di estorcere 20 milioni di dollari all’exchange. Come riportato da Bitcoin.com News e altri media, Coinbase ha pubblicamente riconosciuto la violazione il 15 maggio. Ha affermato allora che gli attaccanti hanno solo preso di mira i sistemi di supporto clienti interni e hanno avuto accesso a informazioni personali appartenenti a meno dell’1% degli utenti transattivi mensili.
La conferma della violazione da parte di Coinbase è avvenuta sullo sfondo di crescenti incidenti in cui ricchi possessori di criptovalute vengono presi di mira da criminali armati. Come hanno dimostrato alcuni rapimenti, i criminali dietro questi sequestri sembrano spesso possedere informazioni dettagliate sugli utenti, comprese le dimensioni delle loro partecipazioni. Alcuni osservatori credono che il costo di questa violazione superi di gran lunga il valore monetario.
Anche se era a conoscenza che i contractor avevano ottenuto illegalmente “dati nei mesi precedenti”, Coinbase ha agito solo dopo il tentativo di corruzione. L’exchange ha aggiunto di aver anche “interrotto i rapporti con il personale di TaskUs coinvolto e altri agenti all’estero, e di aver rafforzato i controlli.” Per quanto riguarda Taskus, ha dichiarato che i due dipendenti sono stati licenziati a gennaio.
