Coinbase werd geïnformeerd over een lek van klantgegevens bij zijn outsourcingpartner, Taskus, ongeveer vier maanden voor een aanzienlijke inbreuk die het bedrijf naar verwachting $400 miljoen zal kosten.
Rapport: Coinbase Wist van Gegevenslek Maanden Voor $400M Inbreuk
GESCHREVEN DOOR
DELEN
Inbreuk Oorzaakt Dat 200 Werknemers Hun Banen Verliezen?
De Amerikaanse cryptocurrency exchange Coinbase werd vier maanden voor een inbreuk, die het $400 miljoen zal kosten, op de hoogte gebracht van een lek van klantgegevens bij een van zijn outsourcingbedrijven, aldus een Reuters-rapport dat zes bronnen citeert. In een incident betrapte men een werknemer van het outsourcingbedrijf Taskus op het maken van foto’s van haar werkcomputer, en er werd een rapport ingediend bij Coinbase.
Volgens vijf anonieme voormalige werknemers die in het rapport worden geciteerd, zouden de naamloze vrouwelijke werknemer en een medeplichtige klantinformatie aan hackers hebben doorgegeven in ruil voor steekpenningen. Een onderzoek naar het incident, dat plaatsvond in de stad Indore, werd gestart. Kort daarna werden 200 werknemers van Taskus abrupt ontslagen, wat leidde tot beschuldigingen van onrechtmatig ontslag door de getroffen werknemers.
Ondanks dit incident erkende Coinbase de inbreuk pas in mei, nadat hackers in het bezit van gevoelige gebruikersgegevens probeerden $20 miljoen van de exchange af te persen. Zoals gerapporteerd door Bitcoin.com News en andere media, erkende Coinbase de inbreuk op 15 mei openlijk. Het beweerde toen dat aanvallers zich alleen richtten op interne klantenservicesystemen en persoonlijke informatie van minder dan 1% van de maandelijks transacterende gebruikers hadden verkregen.
De bevestiging van de inbreuk door Coinbase kwam tegen de achtergrond van toenemende incidenten waarbij rijke cryptobezitters door gewapende criminelen worden getarget. Zoals enkele ontvoeringsincidenten hebben aangetoond, lijken criminelen achter deze ontvoeringen vaak gedetailleerde informatie te bezitten over gebruikers, inclusief de omvang van hun bezittingen. Sommige waarnemers geloven dat de kosten van deze inbreuk de monetaire waarde aanzienlijk overtreffen.
Hoewel Coinbase op de hoogte raakte dat aannemers in de “vorige maanden” illegaal gebruikersgegevens hadden verkregen, nam het pas actie na de steekpenningpoging. De exchange voegde eraan toe dat het ook “de banden met de betrokken TaskUs-personnel en andere buitenlandse agenten heeft verbroken en de controles heeft aangescherpt.” Aan zijn kant zei Taskus dat de twee werknemers in januari werden ontslagen.
