Coinbase було повідомлено про витік даних клієнтів у свого партнера по аутсорсингу, Taskus, приблизно за чотири місяці до значного порушення, яке, як очікується, коштуватиме компанії $400 млн.
Звіт: Coinbase Знала про Витік Даних за Місяці до Порушення на $400 млн
АВТОР
ПОДІЛИТИСЯ
Порушення призводить до втрати роботи 200 співробітників?
Американська криптовалютна біржа Coinbase була проінформована про витік даних клієнтів в одній з її аутсорсингових компаній за чотири місяці до порушення, яке коштуватиме їй $400 млн, йдеться в звіті Reuters, що посилається на шість джерел. В одному з інцидентів співробітниця аутсорсингової компанії Taskus була спіймана на тому, що фотографувала свій робочий комп’ютер, і про це було повідомлено Coinbase.
За словами п’яти анонімних колишніх співробітників, цитованих у звіті, вважається, що неназвана співробітниця та її спільник передали інформацію про клієнтів хакерам в обмін на хабарі. Було розпочато розслідування щодо інциденту, який стався в місті Індор. Невдовзі після цього 200 співробітників Taskus були раптово звільнені, що спровокувало звинувачення у несправедливому звільненні з боку постраждалих співробітників.
Однак, незважаючи на цей інцидент, Coinbase публічно визнала порушення лише в травні, після того як хакери з конфіденційними даними користувачів намагалися шантажувати біржу на $20 млн. Як повідомляє Bitcoin.com News та інші видання, Coinbase публічно визнала порушення 15 травня. Тоді вона стверджувала, що зловмисники націлили лише внутрішні системи підтримки клієнтів та отримали доступ до особистої інформації менш ніж 1% користувачів, що здійснюють транзакції щомісяця.
Підтвердження Coinbase про порушення стало на фоні зростання кількості випадків, коли багаті власники криптовалют стають мішенями озброєних злочинців. Як продемонстрували деякі випадки викрадення, злочинці, що стоять за цими викраденнями, часто, здається, володіють детальною інформацією про користувачів, включаючи розмір їхніх активів. Деякі спостерігачі вважають, що вартість цього порушення значно перевищує грошову ціну.
Хоча Coinbase дізналася, що підрядники незаконно отримали дані користувачів “в попередні місяці”, компанія почала діяти лише після спроби підкупу. Біржа додала, що також “розірвала зв’язки з персоналом TaskUs, що брав участь, та іншими закордонними агентами, і посилила контроль.” У свою чергу, Taskus заявила, що двоє співробітників були звільнені у січні.
