Coinbase đã biết dữ liệu khách hàng đang gặp rủi ro trong vụ hack của nhà cung cấp nhiều tháng trước khi công bố

Một nhân viên của TaskUs tại một thành phố ở Ấn Độ bị cáo buộc sử dụng điện thoại cá nhân để chụp ảnh dữ liệu nhạy cảm trên máy tính làm việc. Coinbase đã biết về vụ rò rỉ dữ liệu khách hàng từ một công ty gia công phần mềm TaskUs, từ tháng 1 trước khi công khai có thể thiệt hại tới 400 triệu đô la. Vụ rò rỉ xảy ra khi một nhân viên tại văn phòng Indore chụp ảnh máy tính làm việc bằng điện thoại cá nhân. Các cựu nhân viên TaskUs đã được thông báo về vụ vi phạm và Coinbase được cho là đã được thông báo ngay lập tức. Đến thời điểm báo chí đưa tin, Coinbase chưa phản hồi yêu cầu bình luận.

 

 

Vụ nổ súng hàng loạt tại TaskUs sau vụ vi phạm liên quan đến vụ hack Coinbase

 

Người phụ nữ và một đồng phạm bị tình nghi đã bị buộc tội bán dữ liệu khách hàng của Coinbase cho tin tặc để đổi lấy hối lộ. Vụ vi phạm, lần đầu tiên được công khai trong hồ sơ SEC ngày 14 tháng 5, đã xâm phạm thông tin của gần 70.000 người dùng.

 

Dữ liệu bị đánh cắp bao gồm tên khách hàng, số điện thoại, địa chỉ, giấy tờ tùy thân, số dư tài khoản và lịch sử giao dịch. Các tài liệu nội bộ của công ty cũng bị truy cập.

 

Hơn 200 nhân viên của TaskUs được cho là đã bị sa thải sau đó, một vụ sa thải hàng loạt đã thu hút sự đưa tin của báo chí địa phương tại Ấn Độ. TaskUs xác nhận rằng hai nhân viên đã bị sa thải vào đầu năm vì truy cập trái phép vào dữ liệu khách hàng, mặc dù công ty không nêu tên Coinbase.

 

Coinbase cắt đứt quan hệ với các đại lý ở nước ngoài sau khi nhà cung cấp bị vi phạm 

 

Trong hồ sơ nộp lên SEC vào tháng 5, Coinbase thừa nhận rằng các nhà thầu đã truy cập vào dữ liệu nhân viên nội bộ mà không cần nhu cầu kinh doanh trong "những tháng trước đó". Tuy nhiên, công ty này cho biết vụ vi phạm chỉ bị phát hiện sau khi nhận được yêu cầu tống tiền vào ngày 11 tháng 5.

 

Tin tặc được cho là đã yêu cầu 20 triệu đô la để đổi lấy việc không tiết lộ dữ liệu bị đánh cắp. Coinbase đã từ chối trả tiền chuộc và thay vào đó tuyên bố sẽ thưởng 20 triệu đô la cho thông tin dẫn đến những kẻ chịu trách nhiệm.

 

Để đáp lại, Coinbase cho biết họ đã sa thải nhân viên TaskUs có liên quan, cắt đứt quan hệ với các đại lý nước ngoài khác và thực hiện các biện pháp kiểm soát chặt chẽ hơn. Họ không công khai nêu tên các đại lý nước ngoài khác có liên quan.

 

Vụ vi phạm dữ liệu, bắt đầu bằng việc truy cập trái phép vào tháng 12 năm 2024, cho thấy mối lo ngại ngày càng tăng về tính bảo mật của các hoạt động hỗ trợ khách hàng được thuê ngoài. Coinbase ước tính hậu quả tài chính từ sự cố này có thể rơi vào khoảng 180 triệu đô la đến 400 triệu đô la.

 

Sàn giao dịch hiện đang phải giải quyết các vụ kiện của nhà đầu tư với cáo buộc họ phải chịu tổn thất và thiệt hại đáng kể do những tuyên bố sai lệch của công ty.

 

Cập nhật thêm tin tức tại:

Website: https://tuvanvang.com/

Telegram: https://t.me/tvv_com

Facebook: https://www.facebook.com/tuvanvang.news