Coinbase została poinformowana o wycieku danych klientów u swojego partnera outsourcingowego, Taskus, na cztery miesiące przed poważnym naruszeniem, które ma kosztować firmę 400 milionów dolarów.
Raport: Coinbase Wiedział o Wycieku Danych Miesiącami Przed Naruszeniem na Kwotę 400 mln USD
NAPISAŁ
UDOSTĘPNIJ
Naruszenie powoduje utratę pracy przez 200 pracowników?
Amerykańska giełda kryptowalutowa Coinbase została poinformowana o wycieku danych klientów w jednej z jej firm outsourcingowych na cztery miesiące przed naruszeniem, które ma ją kosztować 400 milionów dolarów, jak podaje raport Reutera, powołując się na sześć źródeł. W jednym z incydentów pracownica firmy outsourcingowej Taskus została przyłapana na robieniu zdjęć swojego komputera roboczego, a raport został przekazany Coinbase.
Według pięciu anonimowych byłych pracowników cytowanych w raporcie, nieznana z nazwiska pracownica i jej wspólnik są podejrzewani o przekazywanie informacji o klientach hakerom w zamian za łapówki. Rozpoczęto dochodzenie w sprawie incydentu, który miał miejsce w mieście Indore. Niedługo potem 200 pracowników Taskus zostało nagle zwolnionych, co wywołało oskarżenia o niesprawiedliwe zwolnienie ze strony poszkodowanych pracowników.
Jednakże, mimo tego incydentu, Coinbase publicznie przyznała się do naruszenia dopiero w maju, kiedy hakerzy posiadający poufne dane użytkowników próbowali wyłudzić 20 milionów dolarów od giełdy. Jak donosi Bitcoin.com News i inne serwisy, Coinbase publicznie przyznała się do naruszenia 15 maja. Twierdziła wówczas, że atakujący celowali wyłącznie w wewnętrzne systemy obsługi klienta i uzyskali dostęp do danych osobowych mniej niż 1% miesięcznych użytkowników dokonujących transakcji.
Potwierdzenie naruszenia przez Coinbase nastąpiło na tle rosnącej liczby incydentów, w których bogaci posiadacze kryptowalut są celem uzbrojonych przestępców. Jak pokazują niektóre przypadki porwań, przestępcy stojący za tymi porwaniami często wydają się posiadać szczegółowe informacje o użytkownikach, w tym o wielkości ich zasobów. Niektórzy obserwatorzy uważają, że koszt tego naruszenia znacznie przewyższa wartość pieniężną.
Chociaż świadomość, że kontrahenci nielegalnie uzyskali dane użytkowników “w poprzednich miesiącach”, Coinbase podjęła działania dopiero po próbie łapówkarskiej. Giełda dodała, że “zerwała współpracę z personelem TaskUs zaangażowanym w sprawę oraz innymi zagranicznymi agentami, a także zaostrzyła kontrolę”. Ze swojej strony Taskus ogłosił, że dwóch pracowników zostało zwolnionych w styczniu.
