Suche
Datalek bij Coinbase: 10.000 klantinformatie verkocht voor miljoenen!
Een medewerker van Coinbase heeft persoonlijke informatie van meer dan 10.000 klanten vrijgegeven tijdens een datalek. Lees meer over de beveiligingsfout en de gevolgen ervan.
Datalek bij Coinbase: 10.000 klantinformatie verkocht voor miljoenen!
Vandaag, 10 oktober 2025, worden de criminele activiteiten van een voormalig medewerker van de klantenservice van Coinbase bekend. Ashita Mishra, werkzaam bij outsourcingbedrijf TaskUs, wordt verdacht van het verkopen van persoonlijke informatie van meer dan 10.000 gebruikers van cryptocurrency-uitwisselingen aan criminelen. Gebruikmakend van haar positie verzamelde ze gevoelige gegevens door met haar mobiele telefoon foto's van haar computerschermen te maken. Dit maakt deel uit van een grootschalig datalek dat een enorme impact heeft op de getroffenen.
Uit de gerechtelijke documenten blijkt dat Mishra deel uitmaakte van een ‘verfijnde hub-and-spoke-samenzwering’. In dit netwerk leidden zij en een medeplichtige kleinere groepen TaskUs-werknemers die onbewust medeplichtig waren aan de samenzwering. Dankzij deze geavanceerde structuur konden de criminelen doorgaan met het stelen van gevoelige persoonlijke informatie (PII), zelfs als een lid van de samenzwering werd gearresteerd. De omvang van het datalek is onthutsend: in totaal werden 69.461 mensen getroffen, volgens een rapport van het kantoor van de procureur-generaal van Maine.
Hoeveelheid gegevens gestolen
Mishra's telefoon bevatte de informatie van meer dan 10.000 Coinbase-klanten, waaronder namen, adressen, telefoonnummers, e-mailadressen, gemaskeerde burgerservicenummers (alleen de laatste vier cijfers), gemaskeerde bankrekeningnummers en enkele bankrekeningnummers. Daarnaast omvatte de informatie afbeeldingen van identiteitskaarten, rekeninggegevens en beperkte bedrijfsinformatie. Dit toont de ernstige veiligheidslacunes aan die bestaan bij Coinbase en zijn partners.
Financiële gevolgen voor Coinbase
Coinbase zelf staat nu voor enorme financiële uitdagingen. Het bedrijf weigert toe te geven aan de eisen van de hackers, maar schat dat de kosten voor het verhelpen van het incident en vrijwillige terugbetalingen tussen de $180 miljoen en $400 miljoen zullen liggen. Om de veiligheid te vergroten heeft Coinbase de banden met de betrokken TaskUs-medewerkers en andere buitenlandse agenten al verbroken en de controles verder aangescherpt. Hiervoor zijn mogelijk aanvullende maatregelen nodig om het vertrouwen tussen gebruikers te herstellen.
De ontwikkelingen rondom dit datalek werpen een kritisch licht op de beveiligingspraktijken op het gebied van dataverwerking en de omgang met gevoelige klantinformatie. Het onderzoek is aan de gang terwijl Coinbase blijft werken aan het minimaliseren van de impact van het incident en het beschermen van getroffen klanten. Volgens Daily Hodl zijn de gevolgen voor de getroffenen en het bedrijf nog lang niet voorbij.