Coinbase виявила витік даних клієнтів через стороннього підрядника за кілька місяців до публічного оголошення

Coinbase дізналася про витік даних ще за кілька місяців до публічного розкриття: Reuters повідомило, що Coinbase стало відомо про витік даних клієнтів, який стосується її стороннього підрядника TaskUs, ще в січні, за кілька місяців до публічного оголошення про інцидент, посилаючись на шість джерел, знайомих з ситуацією.

Згідно з інформацією п`яти колишніх співробітників TaskUs, витік був пов`язаний з працівником служби підтримки, який базується в Індії, що фотографував екран свого комп`ютера мобільним телефоном.

Співробітниця та ймовірний спільник підозрюються у продажу інформації користувачів Coinbase хакерам в обмін на хабарі.

“Ми негайно повідомили про цю активність клієнта”, - повідомила TaskUs Reuters, додавши, що звільнила двох співробітників за незаконний доступ і вважає, що витік був частиною більш широкої, скоординованої кампанії, націленої на Coinbase та інших постачальників послуг.

Decrypt звернувся до Coinbase та TaskUs за коментарями.

Coinbase розкрив витік у документі, поданому до SEC, 14 травня, і опублікував блог-пост 15 травня.

Компанія повідомила, що хакери отримали імена клієнтів, адреси, замасковані банківські реквізити та документи особи через скомпрометований співробітників служби підтримки. Жодні кошти або паролі не були викрадені. 11 травня Coinbase отримала вимогу про викуп у розмірі 20 мільйонів доларів у біткойнах, що змусило компанію оприлюднити цю інформацію.

Також було вказано, що загроза отримання інформації була пов`язана з оплатою кількох підрядників або співробітників на підтримці за інформацію з внутрішніх систем Coinbase і що “ці випадки доступу такого персоналу до даних без ділової потреби були самостійно виявлені моніторингом безпеки компанії в попередні місяці”.

Reuters повідомив, що принаймні частина витоку пов`язана з TaskUs, американською аутсорсинговою компанією з понад 61 000 співробітниками у 12 країнах.

“Вони потім намагалися вимагати від Coinbase 20 мільйонів доларів, щоб це приховати. Ми відмовилися”, - написала компанія. Генеральний директор Браєн Армстронг відповів, пропонуючи винагороду в розмірі 20 мільйонів доларів за інформацію, що веде до затримання нападників. “Ми не будемо сплачувати ваш викуп”, - сказав він у відеозаяві.

Компанія заявила, що витік торкнувся менше ніж 1% її користувачів. Coinbase з тих пір розірвала зв`язки з TaskUs і іншими закордонними агентами, що брали участь в інциденті, і стверджує, що посилила внутрішній контроль.

Витік спровокував позов акціонерів, поданий 22 травня до федерального суду в Пенсільванії. Інвестор Брейді Несслер звинуватив Coinbase у порушенні законів про цінні папери, не повідомивши про витік своєчасно, і стверджував, що компанія також приховала попередні регуляторні проблеми.

Акції Coinbase впали на 7% після розкриття, але з тих пір відновилися, підтримані включенням до S&P 500.

Редаговано Себастьяном Сінклером