一份新報告顯示,Coinbase 早在 2025 年 1 月就通過內部人士知曉了客戶數據泄露事件。就連其外包合作伙伴 TaskUs 也在年初解僱了這兩名員工,理由是他們非法獲取了客戶信息。
據報道, Coinbase 似乎在重大數據泄露事件發生前整整四個月就已經知道其客戶數據泄露。
實際上,這家加密貨幣交易所早在 5 月份就已向美國證券交易委員會 (SEC) 聲明,其已知曉黑客在“前幾個月”曾“在非工作需要的情況下”訪問員工數據。直到 5 月 11 日 Coinbase 收到勒索請求時,這家美國平臺才意識到此類訪問行爲構成了更廣泛違規行爲的一部分。
衆所周知,這些內部員工位於其外包合作伙伴TaskUs。此次事件的關鍵一幕發生在印度印多爾,一名TaskUs員工被發現用個人手機拍攝公司電腦屏幕。
據該公司五名前僱員透露,這名女子參與了一項非法行動,將敏感的 Coinbase 客戶數據傳輸給黑客組織,可能是爲了換取賄賂。
事實是,其中三名員工以及另一位瞭解情況的消息人士證實, Coinbase 已立即獲悉此事。
這一事件引發了內部調查,最終導致 TaskUs 解僱了 200 多名員工。
總體而言, Coinbase 將此次違規行爲歸咎於“海外支持代理”,但同時表示,它早在 2025 年 1 月就知道其客戶的數據泄露事件。
具體來說,Coinbase 沒有透露其他外國代理人是誰。但與此同時,TaskUs 在一份新聞稿中表示,今年早些時候有兩名員工因非法獲取客戶信息而被解僱,但該公司並未透露具體是誰。
TaskUs 聲明如下:
我們立即向客戶報告了這一活動。我們認爲,這兩名嫌疑人是針對該客戶更廣泛、更協調的犯罪活動的一部分,該活動還影響到了該客戶的其他一些服務提供商。
知情人士證實,該客戶是 Coinbase,事件發生在 1 月份。
無論如何,上週Coinbase似乎已在曼哈頓聯邦法院對 TaskUs提起訴訟。
然而現在,隨着 Coinbase 的新細節和聲明,人們可能會對這個美國平臺及其長達四個月以來對其客戶數據泄露的認識產生新的懷疑。
無論如何,Coinbase 估計,此類違規行爲的損失可能高達 4 億美元。
5 月中旬, Coinbase因涉嫌違反伊利諾伊州生物識別隱私法而受到集體訴訟指控。
該事件引發了人們對加密貨幣交易所敏感數據管理的深刻質疑,並指責 Coinbase未遵守《生物識別信息隱私法》(BIPA)的基本義務,該法案是該問題的州法規。
實際上,該組用戶似乎聲稱 Coinbase 在大規模收集面部數據的過程中沒有向涉及的個人提供任何正式通知或知情同意。
如果這一指控得到證實,它可能會重新定義所有金融科技平臺處理最敏感的個人數據之一——生物識別數據的方式。