Coinbase aurait été informé en janvier que les données des clients pourraient avoir été divulguées par un employé d’une entreprise d’externalisation, des mois avant que la société ne divulgue publiquement l’incident le mois dernier.
Une partie de la violation, que Coinbase a divulgué publiquement dans un dossier réglementaire du 14 mai, s’est produite lorsqu’un employé de la société d’externalisation basée en Inde a été surpris en train de prendre des photos de son ordinateur de travail avec son téléphone personnel, a rapporté Reuters le 3 juin, citant cinq anciens employés de Taskus.
Les anciens employés ont dit qu’on leur avait dit que l’employé et un complice présumé auraient donné des informations sur les clients de Coinbase aux pirates pour de l’argent. Coinbase aurait été immédiatement informé de l’incident.
TaskUS est une société d’externalisation des processus commerciaux américaine opérant en Inde et a été présumée dans un procès intenté à Manhattan le 27 mai pour avoir géré le support client de Coinbase.
Plus de 200 employés de Taskus ont été licenciés dans une mise à pied de masse en janvier qui a attiré les manifestations et l’attention des médias indiens à l’époque. Cependant, seulement deux employés spécifiques ont été identifiés comme les principaux coupables derrière la violation, ce qui a eu un impact sur près de 70 000 clients.
En rapport: Coinbase Hit avec une vague de poursuites sur les violations des données des clients
Coinbase a déclaré au point de vente qu’elle avait «rédigé des liens avec le personnel de Taskus impliqué et d’autres agents à l’étranger, et resserré les contrôles».
Coinbase a rejeté une demande de rançon de 20 millions de dollars après que les pirates ont divulgué les données des utilisateurs à la mi-mai, ce qui a incité l’entreprise à rendre public.
En rapport: Le gouvernement américain exhorte le tribunal à rejeter la lutte contre les dossiers de la cryptographie de l’utilisateur de Coinbase
Coinbase n’a pas immédiatement répondu à une demande de commentaires.
Taskus accusé de violation de données crypto en 2022
Taskus a été accusé d’une violation de données liée à la crypto en 2022, lorsque Shopify et l’entreprise ont été poursuivis pour des échecs présumés pour protéger les données des clients résultant d’une violation des serveurs du fabricant de portefeuille crypto deux ans auparavant.
Le procès a affirmé que Shopify et Taskus étaient au courant de la violation de données pendant plus d’une semaine avant d’informer les clients.
Les clients du grand livre restent les victimes d’escroqueries et d’attaques de phishing après le piratage et la fuite de centaines de milliers de données personnelles des propriétaires de portefeuille matérielle.
Revue: Bitcoin 200 000 $ «évidente», premier achat BTC de Gamestop: Hodler’s Digest
Résumé: Coinbase a été averti d’une fuite de données potentielle en janvier, mais a divulgué l’incident seulement des mois après. Cette violation a impliqué des employés de Taskus, une entreprise d’externalisation, qui ont été licenciés suite à l’incident. Des milliards d’informations client ont été compromises, mais Coinbase renforce désormais ses contrôles pour éviter d’autres violations.
