Американська криптовалютна біржа Coinbase опинилася в центрі скандалу через масштабний витік персональних даних клієнтів, що, за словами джерел, пов’язано з індійськими підрядниками компанії. Інцидент може спричинити фінансові втрати у розмірі до $400 мільйонів, повідомляє Reuters з посиланням на обізнані джерела.
Витік стався у січні 2025 року, коли співробітницю індійської аутсорсингової компанії TaskUs, яка обслуговувала клієнтів Coinbase, було викрито у фотографуванні екрана свого робочого комп’ютера на особистий телефон. Подальше внутрішнє розслідування виявило, що вона та її спільник передавали чутливу інформацію — включно з іменами, електронними адресами та іншими ідентифікаційними даними — третім особам, імовірно хакерам, в обмін на хабарі.
Coinbase виявила ознаки несанкціонованого доступу ще раніше, проте масштаб проблеми став очевидним лише після того, як 11 травня зловмисники надіслали компанії вимогу про викуп у розмірі $20 мільйонів. У відповідь Coinbase відмовилася платити й негайно припинила співпрацю з TaskUs та іншими іноземними постачальниками послуг, водночас ініціювавши повну перевірку політики безпеки.
TaskUs підтвердила факт звільнення двох співробітників через порушення конфіденційності клієнта, не називаючи при цьому конкретну компанію. У заяві TaskUs зазначено, що йдеться про широку кампанію злочинного характеру, яка торкнулася не лише Coinbase, але й інших клієнтів фірми.
За попередніми оцінками, близько 200 працівників TaskUs були звільнені або усунуті від роботи після виявлення інциденту. Coinbase наразі співпрацює з правоохоронними органами США та Індії, щоб ідентифікувати всіх причетних і запобігти подібним інцидентам у майбутньому.
У своїй заяві Coinbase запевнила, що жодні кошти користувачів не були втрачені, проте компанія докладає всіх зусиль для захисту особистих даних клієнтів і підвищення стандартів безпеки.
Читайте також новину видання GALRA про “ШІ”-асистента Natasha, за яким приховувалися програмісти із Індії.
