事件背景
据路透社周一报道,Coinbase早在1月份就已知晓一项涉及其第三方承包商TaskUs的客户数据泄露事件,这一消息早于公开披露的时间。该报道引用了六位知情人士的说法。
数据泄露的细节
根据五名前TaskUs员工的信息,此次数据泄露与一名位于印度的支持代理有关,该代理通过手机拍摄其工作电脑屏幕上的内容。这名员工及一名涉嫌同谋的人员被怀疑以贿赂的方式将Coinbase用户的信息出售给黑客。
“我们立即将此事件报告给了客户。”——TaskUs
该公司补充称,已经因非法访问辞退了两名员工,并认为该数据泄露是针对Coinbase及其他服务提供商的广泛协调攻击的一部分。
后续行动
Coinbase在5月14日的SEC文件中披露了这一数据泄露事件,并于5月15日发布了相关博客文章。该公司表示,黑客通过受损的支持人员获取了客户的姓名、地址、遮盖的银行详细信息和身份文件,但没有获取到任何资金或密码。
在5月11日,Coinbase收到了一份2000万美元的比特币赎金要求,这促使其公开相关信息。Coinbase还表示,威胁者通过向多名承包商或支持角色员工支付信息费用,获取了内部系统的数据,并且“公司在几个月前独立监测到这些人员在没有业务需求的情况下访问数据的情况。”
公司反应与影响
路透社报道指出,部分数据泄露确实与TaskUs有关,该公司是一家总部位于美国的外包公司,员工人数超过61,000人,遍布12个国家。该公司表示:
“他们随后试图向Coinbase勒索2000万美元以掩盖此事。我们拒绝了。”
首席执行官布赖恩·阿姆斯特朗在一段视频声明中表示,将提供2000万美元的赏金,以获取任何可导致攻击者被捕的信息。他强调,“我们不会支付赎金。”此外,该公司表示,此次数据泄露影响了不到1%的用户。
后续合作及股东诉讼
Coinbase之后终止了与TaskUs及其他涉及该事件的海外代理的合作,并声称已加强了内部控制。这一数据泄露事件引发了5月22日在宾夕法尼亚州联邦法院提起的股东诉讼。投资者布雷迪·内斯勒指控Coinbase未能及时披露数据泄露事件,违反了证券法,并声称该公司隐瞒了以往的监管问题。
披露后,Coinbase股价下跌了7%,但由于被纳入标准普尔500指数,其股价已恢复。
编辑:塞巴斯蒂安·辛克莱
