Coinbase ถูกฟ้องร้องเนื่องจากการละเมิดข้อมูลลูกค้า

4 สัปดาห์ ที่ผ่านมา
อ่าน 13 นาที
8 มุมมอง

การฟ้องร้องของ Coinbase

Coinbase ต้องเผชิญกับการฟ้องร้องจำนวนมาก หลังจากที่มีการเปิดเผยว่าข้อมูลของผู้ใช้งานถูกละเมิด โดยผู้ใช้งานกล่าวหาแพลตฟอร์มการแลกเปลี่ยนสกุลเงินดิจิทัลว่า ดำเนินการจัดการกับเหตุการณ์นี้ได้ไม่เหมาะสม. การฟ้องร้องอย่างน้อยหกรายการถูกยื่นฟ้องต่อ Coinbase ระหว่างวันที่ 15 และ 16 พฤษภาคม โดยมีข้อกล่าวหาที่หลากหลายว่าแพลตฟอร์มดังกล่าวล้มเหลวในการรักษา โปรโตคอลด้านความปลอดภัยที่เข้มงวด ซึ่งอาจปกป้องข้อมูลผู้ใช้งานได้ และยังไม่สามารถจัดการกับผลกระทบที่ตามมาจากการละเมิดข้อมูลได้อย่างมีประสิทธิภาพ.

ในหนึ่งในฟ้องร้องที่ยื่นในศาลรัฐบาลกลางที่นครนิวยอร์กเมื่อวันที่ 16 พฤษภาคม พลเอก Paul Bender กล่าวว่า Coinbase ไม่สามารถปกป้องข้อมูลส่วนตัวที่ละเอียดอ่อนของผู้ใช้หลายล้านคนได้ในระหว่างการละเมิดข้อมูล โดย Coinbase ได้รายงานเมื่อวันที่ 15 พฤษภาคมว่า เมื่อสี่วันก่อนหน้านี้ มีการพยายาม ขู่กรรโชกมูลค่า 20 ล้านดอลลาร์ โดยอาชญากรไซเบอร์ที่ได้ติดสินบนพนักงานฝ่ายสนับสนุนลูกค้าหลายคน เพื่อเข้าถึงระบบภายในและขโมยข้อมูลบัญชีผู้ใช้งานในปริมาณที่จำกัด.

ข้อมูลที่ถูกขโมยรวมถึง ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล สี่หลักสุดท้ายของหมายเลขประกันสังคม รหัสประจำบัญชีธนาคารบางประการ ใบอนุญาตขับขี่ หนังสือเดินทาง รวมถึงข้อมูลบัญชีบางอย่าง เช่น ภาพรวมยอดคงเหลือและประวัติการทำธุรกรรม.

ความคิดเห็นของ Bender

Bender ได้แสดงความเห็นว่า “Coinbase ล้มเหลวในการดำเนินการและรักษามาตรฐานความปลอดภัยที่เหมาะสม” ซึ่งเปิดโอกาสให้ผู้ใช้เผชิญกับ “ความเสี่ยงที่ร้ายแรงและต่อเนื่อง”

ฟ้องร้องยังระบุว่าการตอบสนองของ Coinbase ต่อเหตุการณ์นี้ “ไม่เพียงพอ แยกส่วน และล่าช้า” โดยกล่าวต่อไปว่า “ผู้ใช้ไม่ได้รับข้อมูลเกี่ยวกับการถูกละเมิดอย่างทันท่วงทีหรือถูกต้อง และ Coinbase ไม่มีการตั้งมาตรการที่มีนัยยะสำคัญเพื่อบรรเทาความเสียหายเพิ่มเติมให้กับผู้ใช้ รวมถึงไม่ได้มีการเสนอการให้บริการปกป้องอัตลักษณ์ หรือเสนอแนวทางการจัดการสำหรับผู้ที่ได้รับผลกระทบ”.

เนื้อหาในฟ้องร้องกล่าวว่า ฟ้องร้องอ้างว่าผู้ใช้เผชิญกับ “ความเสี่ยงที่สำคัญ ทันที และต่อเนื่องของการขโมยอัตลักษณ์และการฉ้อโกงทางการเงิน” และผลกระทบจากการละเมิดอาจเกิดขึ้นในระยะยาวหรือ “อาจถาวร” เพราะข้อมูลที่ถูกละเมิดไม่สามารถฟื้นฟูหรือนำกลับมาให้มีความปลอดภัยได้เมื่อได้มีการเปิดเผยแล้ว.

ข้อกล่าวหาอื่น ๆ

การฟ้องร้องจำนวนมากมีข้อกล่าวหาเช่นเดียวกัน ฟ้องร้องอีกสองรายการที่ยื่นในศาลรัฐบาลกลางที่นครนิวยอร์กได้มีข้อกล่าวหารูปแบบเดียวกันต่อ Coinbase ในขณะที่ฟ้องร้องที่สี่ได้เพิ่มข้อกล่าวหาเรื่องการได้รับผลประโยชน์โดยไม่เป็นธรรม โดยระบุว่า Coinbase ใช้จ่ายในมาตรการด้านความปลอดภัยข้อมูลไม่เพียงพอ.

ฟ้องร้องทั้งสี่ได้เรียกร้องค่าเสียหายและมาตรการอื่น ๆ เพื่อช่วยปกป้องข้อมูลที่ละเอียดอ่อนของผู้ใช้ ในขณะที่ฟ้องร้องที่ห้าซึ่งยื่นที่ศาลรัฐบาลกลางแคลิฟอร์เนียเมื่อวันที่ 15 พฤษภาคม ได้มีการเรียกร้องข้อกล่าวหารูปแบบเดียวกันกับ Coinbase แต่ขอให้ศาลสั่งให้ Coinbase ลบข้อมูลที่ละเอียดอ่อนทั้งหมดที่เกี่ยวข้องกับผู้ใช้ และจ้างผู้ตรวจสอบความปลอดภัยของบุคคลที่สามเพื่อทดสอบระบบความปลอดภัยในกลุ่มคำขออื่น ๆ.

โฆษกของ Coinbase ไม่ได้แสดงความคิดเห็นเกี่ยวกับการฟ้องร้อง แต่ได้ชี้ให้ Cointelegraph ไปที่โพสต์บล็อกที่แชร์เกี่ยวกับการละเมิดข้อมูล Coinbase กล่าวว่าปฏิเสธที่จะจ่ายค่าไถ่จำนวน 20 ล้านดอลลาร์ และได้วางแผนที่จะชดใช้ให้กับผู้ใช้ที่ถูกหลอกให้ส่งสกุลเงินดิจิทัลไปให้กับผู้หลอกลวงทางฟิชชิง.

การชดใช้และผลกระทบด้านหุ้น

เนื่องจากการละเมิดข้อมูล ในการยื่นคำร้องต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ บริษัทได้คาดการณ์ค่าใช้จ่ายในการชดใช้ที่อยู่ในช่วงระหว่าง 180 ล้านดอลลาร์ถึง 400 ล้านดอลลาร์. โดยแพลตฟอร์มการแลกเปลี่ยนยังได้ถูกรายงานว่าได้ไล่กลุ่มพนักงานฝ่ายสนับสนุนลูกค้าที่ตั้งอยู่ในอินเดียหลังจากที่มีส่วนเกี่ยวข้องในการโจมตีทางสังคมกับผู้ใช้งาน.

หุ้นของ Coinbase (COIN) ลดลง 7% และตกลงไปที่ 244 ดอลลาร์หลังจากการเปิดเผยการละเมิดข้อมูล พร้อมกับการสอบสวน SEC ที่ยังดำเนินอยู่เกี่ยวกับการรายงานจำนวนผู้ใช้งานในปี 2021. หุ้นได้ฟื้นตัวขึ้นตั้งแต่ถึงระดับ 9% และแตะระดับ 266 ดอลลาร์ที่ถูกปิดตัวในวันที่ 16 พฤษภาคม ตามข้อมูลจาก Google Finance.

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog