Suche
Duomenų nutekėjimas Coinbase: milijonams parduodama 10 000 informacijos klientams!
„Coinbase“ darbuotojas duomenų pažeidime atskleidė asmeninę informaciją apie daugiau nei 10 000 klientų. Sužinokite daugiau apie saugumo nesėkmę ir jo pasekmes.
Duomenų nutekėjimas Coinbase: milijonams parduodama 10 000 informacijos klientams!
Šiandien, 2025 m. Spalio 10 d., Buvusios „Coinbase“ klientų aptarnavimo darbuotojo nusikalstama veikla tampa žinoma. Įtariama, kad Ashita Mishra, įdarbinta užsakomųjų paslaugų įmonėje „Taskrus“, yra parduodama asmeninę informaciją apie daugiau nei 10 000 kriptovaliutų mainų vartotojų nusikaltėliams. Naudodama savo poziciją, ji surinko neskelbtinus duomenis fotografuodama savo kompiuterio ekranus su savo mobiliuoju telefonu. Tai yra didelio masto duomenų nutekėjimo dalis, kuri daro didžiulį poveikį paveiktiems asmenims.
Teismo dokumentuose teigiama, kad Mishra buvo „sudėtingo centro ir sąmokslo sąmokslo“ dalis. Šiame tinkle ji ir bendrininkas vadovavo mažesnėms „Taskrus“ darbuotojų grupėms, kurios nesąmoningai bendravo su sąmokslu. Ši sudėtinga struktūra leido nusikaltėliams toliau vogti neskelbtiną asmeninę informaciją (PII), net jei sąmokslo narys buvo areštuotas. Duomenų pažeidimo mastas yra stulbinantis: iš viso paveikė 69 461 žmonės, teigiama Meino generalinio prokuroro biuro ataskaitoje.
Pavogtų duomenų kiekis
„Mishra“ telefone buvo daugiau nei 10 000 „Coinbase“ klientų, kuriuose buvo vardai, adresai, telefono numeriai, el. Pašto adresai, užmaskuoti socialinio draudimo numeriai (tik keturi paskutiniai skaičiai), užmaskuoti banko sąskaitos numeriai ir kai kurie banko sąskaitos identifikatoriai. Be to, į informaciją buvo įtrauktos ID kortelių vaizdai, išsami sąskaita ir ribota įmonės informacija. Tai rodo rimtus saugumo spragas, egzistuojančias „Coinbase“ ir jos partneriuose.
Finansinės padariniai „Coinbase“
Pati „Coinbase“ dabar susiduria su didžiuliais finansiniais iššūkiais. Bendrovė atsisako pasiduoti įsilaužėlių reikalavimams, tačiau apskaičiavo, kad įvykio ištaisymo išlaidos ir savanoriškos grąžinimo išlaidos bus nuo 180 iki 400 milijonų dolerių. Norėdami padidinti saugumą, „Coinbase“ jau nutraukė ryšius su susijusiais „Tasktus“ darbuotojais ir kitais užsienio agentais bei dar labiau sugriežtino kontrolę. Tam gali prireikti papildomų priemonių, kad būtų galima atkurti pasitikėjimą tarp vartotojų.
Šių duomenų nutekėjimų metu susiję pokyčiai kritiškai parodo saugumo praktiką duomenų apdorojimo srityje ir neskelbtinos informacijos apie klientą tvarkymą. Tyrimas tęsiamas, nes „Coinbase“ ir toliau siekia sumažinti incidento poveikį ir apsaugoti paveiktus klientus. „Daily Hodl“ duomenimis, pasekmės nukentėjusiems ir įmonei dar toli gražu nėra.