Suche
Mein Konto
Duomenų nutekėjimas Coinbase: 10 000 klientų informacijos parduota už milijonus!
„Coinbase“ darbuotojas per duomenų pažeidimą atskleidė daugiau nei 10 000 klientų asmeninę informaciją. Sužinokite daugiau apie saugumo gedimą ir jo pasekmes.
Duomenų nutekėjimas Coinbase: 10 000 klientų informacijos parduota už milijonus!
Šiandien, 2025 m. spalio 10 d., tapo žinoma buvusio Coinbase klientų aptarnavimo darbuotojo nusikalstama veikla. Ashita Mishra, dirbanti užsakomųjų paslaugų įmonėje „TaskUs“, įtariama pardavinėjusi daugiau nei 10 000 kriptovaliutų biržos vartotojų asmeninę informaciją nusikaltėliams. Naudodamasi savo padėtimi, ji rinko jautrius duomenis mobiliuoju telefonu fotografuodama savo kompiuterių ekranus. Tai yra didelio masto duomenų nutekėjimo, turinčio didžiulį poveikį nukentėjusiems asmenims, dalis.
Teismo dokumentai rodo, kad Mišra buvo „sudėtingo sąmokslo, kuriame buvo daug kalbėtojų“, dalis. Šiame tinkle ji ir bendrininkas vadovavo mažesnėms TaskUs darbuotojų grupėms, kurios netyčia prisidėjo prie sąmokslo. Ši sudėtinga struktūra leido nusikaltėliams ir toliau vogti neskelbtiną asmeninę informaciją (PII), net jei sąmokslo dalyvis buvo suimtas. Duomenų pažeidimo mastas stulbinantis: iš viso nukentėjo 69 461 žmogus, teigiama Meino generalinės prokuratūros pranešime.
Pavogtų duomenų kiekis
Mishros telefone buvo daugiau nei 10 000 „Coinbase“ klientų informacija, įskaitant vardus, adresus, telefonų numerius, el. pašto adresus, užmaskuotus socialinio draudimo numerius (tik paskutinius keturis skaitmenis), užmaskuotus banko sąskaitų numerius ir kai kuriuos banko sąskaitų identifikatorius. Be to, informacija apėmė asmens tapatybės kortelių vaizdus, sąskaitos duomenis ir ribotos atsakomybės bendrovės informaciją. Tai rodo rimtas „Coinbase“ ir jos partnerių saugumo spragas.
Finansinės pasekmės Coinbase
Pati „Coinbase“ dabar susiduria su didžiuliais finansiniais iššūkiais. Bendrovė atsisako pasiduoti įsilaužėlių reikalavimams, tačiau skaičiuoja, kad incidento ištaisymas ir savanoriškas pinigų grąžinimas kainuos nuo 180 iki 400 mln. Siekdama padidinti saugumą, „Coinbase“ jau nutraukė ryšius su dalyvaujančiais „TaskUs“ darbuotojais ir kitais užsienio agentais bei dar labiau sugriežtino kontrolę. Tam gali prireikti papildomų priemonių vartotojų pasitikėjimui atkurti.
Pokyčiai, susiję su šiuo duomenų nutekėjimu, atskleidė saugumo praktiką duomenų apdorojimo ir jautrios klientų informacijos tvarkymo srityje. Tyrimas tęsiamas, nes Coinbase ir toliau stengiasi sumažinti incidento poveikį ir apsaugoti nukentėjusius klientus. Pasak Daily Hodl, pasekmės nukentėjusiems ir įmonei toli gražu nesibaigė.