Coinbase 数据泄露事件及其法律后果
近期,Coinbase因用户数据泄露而面临一系列诉讼,许多用户指责这家加密货币交易所未妥善处理此次事件。自2019年5月15日至16日间,至少有六宗诉讼被提起,内容涉及交易所未能保持严格的安全协议来保护用户数据,以及对这一数据泄露事件的应对不当。
诉讼细节
其中一宗于5月16日在纽约联邦法院提起的诉讼中,原告保罗·本德(Paul Bender)指出,Coinbase在数据泄露事件中未能保护数百万用户的敏感个人信息。Coinbase于5月15日通报,早在四天前,公司的内部系统遭到了网络犯罪分子的攻击,犯罪分子以2000万美元的勒索金要求赎回。犯罪嫌疑人贿赂了数名客户支持代理,以获取有限的用户账户数据。
被窃取的数据包括姓名、地址、电话号码、电子邮件、社会安全号码的最后四位数字、部分银行账户标识、驾驶执照、护照以及账户数据,例如余额快照和交易历史。
原告的指控和诉求
本德宣称:“Coinbase未能实施和维护合理的安全保障措施”。
因此将用户置于“严重且持续的风险”之中。诉讼还指出,Coinbase对此事件的反应“乏力、支离破碎且延误”,用户未能及时或全面了解到此次数据泄露,而Coinbase亦未立即采取有效措施来减轻进一步损害,或提供身份保护服务和可行的指导。
诉状提到,用户可能面临“重大、即时且持续的身份盗用和金融欺诈威胁”,而数据泄露的后果可能是长期的,甚至是“潜在的永久性”,因为一旦信息被泄露,就无法恢复或安全处理。
其他诉讼和反响
多起诉讼提出类似指控,包括另外两起在纽约联邦法院提起的诉讼均对Coinbase提出了类似控诉,第四宗诉讼则增加了不当得利的指控,声称Coinbase在数据安全措施上的支出不足。所有四宗诉讼均要求赔偿损失和其他措施,以帮助保护原告的敏感数据。
与此同时,5月15日在加利福尼亚联邦法院提起的第五宗诉讼对Coinbase提出了类似的指控,并请求法院责令Coinbase清除所有关于原告的敏感数据,及聘请第三方安全审核机构对其安全系统进行测试。
Coinbase 的回应与市场影响
Coinbase发言人未对此诉讼发表评论,而是将Cointelegraph指向其分享的关于数据泄露的博文。Coinbase表示拒绝支付2000万美元的赎金,并已经对因数据泄露而遭遇钓鱼诈骗的用户进行了补偿。
Coinbase在提交给美国证券交易委员会的文件中表示,预计补偿支出将介于1.8亿至4亿美元之间。此外,报告还指出,由于涉及对用户的社交工程攻击,Coinbase已解雇了一批位于印度的客户支持代理。
在披露数据泄露及因2021年虚报用户数量而进行的SEC调查后,Coinbase(COIN)的股价跌幅曾达到7%,跌至244美元。然而,该股此后反弹,5月16日收盘时价格猛涨9%,达266美元,根据谷歌财经的数据。
