Утечка данных клиентов Coinbase
По сообщению Reuters, Coinbase узнала о утечке данных клиентов в январе, связанной с её сторонним подрядчиком TaskUs, за несколько месяцев до публичного раскрытия инцидента. Шесть источников, знакомых с ситуацией, утверждают, что утечка была связана с работником службы поддержки TaskUs из Индии, который фотографировал экран своего рабочего компьютера на телефон. Этот сотрудник и его предполагаемый сообщник подозревались в продаже информации о пользователях Coinbase хакерам за вознаграждение.
«Мы немедленно сообщили об этой деятельности клиенту», — заявила компания TaskUs Reuters, добавив, что уволила двух сотрудников за незаконный доступ и считает, что утечка была частью более широкой, согласованной кампании, нацеленной на Coinbase и других поставщиков услуг.
Раскрытие инцидента
Компания Decrypt обратилась за комментариями в Coinbase и TaskUs. Coinbase раскрыл информацию об утечке в заявлении в SEC 14 мая и в последующем посте в блоге 15 мая. В компании сообщили, что хакеры получили имена клиентов, адреса, замаскированные банковские данные и документы, удостоверяющие личность, через скомпрометированный персонал поддержки. Средства или пароли пользователей не были украдены.
11 мая Coinbase получила требование о выкупе в размере 20 миллионов долларов в Bitcoin, что подтолкнуло её к публичному раскрытию подробностей инцидента. Также сообщается, что злоумышленники получили доступ к информации, заплатив нескольким подрядчикам или сотрудникам поддержки за информацию из внутренних систем Coinbase.
Ответ компании
Параллельно с этим, система безопасности компании независимо обнаруживала случаи доступа к данным, не связанным с деловой необходимостью, за предыдущие месяцы.
Reuters сообщает, что, по меньшей мере, часть утечки была связана с TaskUs, американской аутсорсинговой компанией с более чем 61 000 сотрудников в 12 странах.
«Они пытались вымогать у Coinbase 20 миллионов долларов, чтобы замять это дело. Мы отказались», — заявила компания.
Генеральный директор Брайан Армстронг ответил предложением вознаграждения в 20 миллионов долларов за информацию о задержании злоумышленников.
«Мы не собираемся платить выкуп», — отметил он в видеозаявлении.
Последствия утечки
Компания сообщила, что утечка затронула менее 1% пользователей. Coinbase с тех пор разорвала связи с TaskUs и другими зарубежными агентами, вовлеченными в инцидент, а также усилила внутренние проверки и контроли. Утечка вызвала иск акционеров, поданный 22 мая в федеральный суд Пенсильвании. Инвестор Брейди Несслер обвиняет Coinbase в нарушении законов о ценных бумагах за несвоевременное раскрытие утечки и скрытие ранее возникших регуляторных проблем.
Следствием раскрытия стало падение акций Coinbase на 7%, однако позже они восстановились благодаря включению в индекс S&P 500.
