A Coinbase foi informada sobre um vazamento de dados de clientes no seu parceiro de terceirização, Taskus, cerca de quatro meses antes de uma falha significativa que está prevista para custar à empresa US$ 400 milhões.
Relatório: Coinbase Sabia da Vazamento de Dados Meses Antes da Violação de $400 Milhões
ESCRITO POR
PARTILHAR
Falha Causa a Demissão de 200 Funcionários?
A exchange de criptomoedas dos EUA, Coinbase, foi alertada sobre um vazamento de dados de clientes em uma de suas empresas terceirizadas quatro meses antes de uma violação que deve custar-lhe US$ 400 milhões, de acordo com um relatório da Reuters citando seis fontes. Em um incidente, uma funcionária da empresa terceirizada Taskus foi flagrada tirando fotos do seu computador de trabalho, e um relatório foi feito para a Coinbase.
De acordo com cinco ex-funcionários anônimos citados no relatório, acredita-se que a funcionária não identificada e um cúmplice tenham passado informações de clientes para hackers em troca de subornos. Uma investigação sobre o incidente, que ocorreu na cidade de Indore, foi iniciada. Pouco depois, 200 funcionários da Taskus foram demitidos abruptamente, o que gerou alegações de demissão injusta pelos funcionários afetados.
No entanto, apesar deste incidente, a Coinbase só reconheceu publicamente a violação em maio, após hackers de posse de dados sensíveis de usuários tentarem extorquir US$ 20 milhões da exchange. Conforme reportado pelo Bitcoin.com News e outros veículos, a Coinbase publicamente reconheceu a violação em 15 de maio. Afirmou então que os atacantes só visaram sistemas internos de suporte ao cliente e acessaram informações pessoais de menos de 1% dos usuários mensais transacionando.
A confirmação da violação pela Coinbase veio em meio a um aumento de incidentes em que titulares de criptomoedas ricos estão sendo alvos de criminosos armados. Como alguns incidentes de sequestro demonstraram, os criminosos por trás desses sequestros frequentemente parecem possuir informações detalhadas sobre os usuários, incluindo o tamanho de suas posses. Alguns observadores acreditam que o custo desta invasão excede significativamente o valor monetário.
Embora tenha descoberto que contratados haviam obtido ilegalmente “dados de usuários nos meses anteriores”, a Coinbase só tomou medidas após a tentativa de suborno. A exchange acrescentou que também “rompeu relações com o pessoal da TaskUs envolvido e outros agentes no exterior, e reforçou os controles.” Por sua vez, a Taskus afirmou que os dois funcionários foram demitidos em janeiro.
