Coinbase از نشت اطلاعات ۷۰ هزار مشتری از ژانویه آگاه بود

Coinbase از افشای اطلاعات مشتریان خود از ژانویه آگاه بود: گزارش رویترز

رویترز گزارش داد که کوین‌بیس از ماه ژانویه مطلع شده بود که اطلاعات مشتریانش ممکن است توسط یک کارمند شرکت برونسپاری لو رفته باشد، ماه‌ها قبل از اینکه این حادثه را ماه گذشته به‌طور عمومی افشا کند.

بخشی از این نفوذ که کوین‌بیس در پرونده تنظیمی مورخ ۱۴ مه افشا کرد، زمانی اتفاق افتاد که یک کارمند مستقر در هند از شرکت برونسپاری TaskUs هنگام عکس‌برداری از کامپیوتر کاری خود با تلفن شخصی‌اش دستگیر شد، گزارش رویترز در تاریخ ۳ ژوئن با استناد به پنج کارمند سابق TaskUs اعلام کرد.

کارمندان سابق گفته‌اند که به آن‌ها اطلاع داده شد این کارمند و یک همدست مظنون، اطلاعات مشتریان کوین‌بیس را در ازای دریافت پول به هکرها تحویل داده‌اند.

گزارش‌ها حاکی است کوین‌بیس فوراً از این حادثه مطلع شد.

TaskUs یک شرکت آمریکایی خدمات برونسپاری فرایندهای کسب‌وکار است که در هند فعالیت می‌کند و طبق دادخواستی که در ۲۷ مه در منهتن اقامه شد، پشتیبانی مشتریان کوین‌بیس را بر عهده داشته است.

بیش از ۲۰۰ کارمند TaskUs در یک اخراج دسته‌جمعی در ژانویه که اعتراضات و توجه رسانه‌های هندی را به همراه داشت، از کار برکنار شدند.

با این حال، تنها دو کارمند مشخص به‌عنوان مجرمان اصلی این نفوذ شناخته شدند که تقریباً ۷۰ هزار مشتری را تحت تأثیر قرار داد.

کوین‌بیس به این رسانه اعلام کرد که «ارتباط خود با پرسنل TaskUs دخیل و سایر نمایندگان خارجی را قطع و کنترل‌ها را تشدید کرده است.»

کوین‌بیس درخواست باج ۲۰ میلیون دلاری را پس از افشای داده‌های کاربران در اواسط ماه مه توسط هکرها رد کرد و این موضوع موجب شد شرکت عمومی شود.

کوین‌بیس بلافاصله به درخواست اظهار نظر پاسخ نداد.

در سال ۲۰۲۲، TaskUs به‌دلیل نقض داده‌های مرتبط با رمز ارز متهم شد، زمانی که Shopify و این شرکت در پی ادعای کوتاهی در حفاظت از داده‌های مشتریان در نتیجه نفوذ به سرورهای سازنده کیف پول سخت‌افزاری Ledger دو سال قبل تحت پیگرد قرار گرفتند.

این دادخواست ادعا کرد که Shopify و TaskUs بیش از یک هفته قبل از اطلاع‌رسانی به مشتریان از رخنه داده‌ها آگاه بودند.

مشتریان Ledger همچنان قربانی کلاهبرداری و حملات فیشینگ پس از هک و افشای اطلاعات شخصی صدها هزار مالک کیف پول سخت‌افزاری هستند.