عرفت Coinbase أن بيانات العميل كانت معرضة للخطر في اختراق البائع قبل أشهر من الكشف: تقرير

0 2 دقائق

وبحسب ما ورد كان Coinbase على دراية في شهر يناير من تسرب بيانات العميل في شركة الاستعانة بمصادر خارجية ، قبل أشهر من الكشف علنًا عن الخرق الذي قد يكلف الشركة ما يصل إلى 400 مليون دولار.

ذكرت رويترز يوم الأربعاء أن التسرب نشأ من Taskus ، وهو مزود الاستعانة بمصادر خارجية مقره الولايات المتحدة مع عمليات في الهند.

زُعم أن موظفة أنثى في مكتب إندور في الشركة تم القبض عليها لتصوير جهاز كمبيوتر عملها بهاتف محمول شخصي.

تم إطلاع موظفي Taskus السابقين على خرق محققي الشركة أو علموا به من زملاء العمل الذين شهدوا الحادث. تم إخطار Coinbase ، على الفور.

لم ترد Coinbase طلب CryptoneWs للتعليق بواسطة وقت الصحافة.

يتبع إطلاق النار الجماعي في Taskus Breach مرتبط باختراق Coinbase

تم اتهام المرأة وشريك مشتبه به ببيع بيانات العميل Coinbase للمتسللين في مقابل الرشاوى. خرق ، الذي تم الإعلان عنه لأول مرة في 11 مايو ثانية ، يعرض معلومات ما يقرب من 70،000 مستخدم.

تضمنت البيانات المسروقة أسماء العملاء وأرقام الهواتف والعناوين ومستندات الهوية وأرصدة الحسابات وسجل المعاملات. كما تم الوصول إلى مستندات الشركة الداخلية.

وبحسب ما ورد تم إطلاق أكثر من 200 موظف من موظفي Taskus في أعقاب ذلك ، وهو إنهاء جماهيري جذب التغطية الصحفية المحلية في الهند. أكد Taskus أنه تم رفض اثنين من الموظفين في وقت مبكر من العام للوصول إلى بيانات العميل بشكل غير قانوني ، على الرغم من أن الشركة لم تسمي Coinbase.

تواجه Coinbase ما لا يقل عن ست دعاوى قضائية على الأقل بعد خرق كبير للبيانات يتضمن طاقم الدعم في الخارج.#coinbase #lawsuithttps://t.co/d8dvrvb7zf
– cryptonews.com (cryptonews) 19 مايو 2025

قطع Coinbase علاقات مع الوكلاء في الخارج بعد خرق البائع

اعترفت Coinbase ، في ملفه في شهر مايو ، بأن المقاولين قد وصلوا إلى بيانات الموظفين الداخلية دون حاجة عمل في “الأشهر السابقة”. ومع ذلك ، قال إن الانتهاك أصبح واضحًا فقط بعد تلبية الطلب الابتزاز في 11 مايو.

يزعم أن المتسللين طالبوا 20 مليون دولار مقابل عدم تسرب البيانات المسروقة. رفض Coinbase دفع الفدية وأعلن بدلاً من ذلك عن مكافأة بقيمة 20 مليون دولار للحصول على معلومات تؤدي إلى المسؤولين.

رداً على ذلك ، قالت Coinbase إنها أنهت موظفي Taskus المعنيين ، وقطع العلاقات مع الوكلاء الخارجيين الآخرين ، وتنفيذ ضوابط أكثر إحكامًا. لم تسمي علنًا الوكلاء الأجانب الآخرين المتورطين.

يوضح خرق البيانات ، الذي بدأ بوصول غير مصرح به في ديسمبر 2024 ، مخاوف متزايدة بشأن أمن عمليات دعم العملاء الخارجيين. قدرت Coinbase أن التداعيات المالية من الحادث قد تنخفض بين 180 مليون دولار و 400 مليون دولار.

تتعامل البورصة الآن مع دعاوى المستثمرين التي تزعم أنها تكبدت خسائر كبيرة وأضرار بسبب بيانات الشركة المضللة.

عرفت Post Coinbase أن بيانات العميل كانت معرضة للخطر في بائع شهور قبل الكشف: ظهر التقرير أولاً على CryptoneWs.