Coinbase และการละเมิดข้อมูล
Coinbase ได้รับทราบเกี่ยวกับการละเมิดข้อมูลของลูกค้า ที่มีความเกี่ยวข้องกับผู้รับจ้างภายนอก TaskUs ตั้งแต่เดือนมกราคม ก่อนที่จะเปิดเผยเหตุการณ์นี้ต่อสาธารณะเป็นเวลาหลายเดือน ตามรายงานของ Reuters เมื่อวันจันทร์.
“เรารายงานกิจกรรมนี้ให้กับลูกค้าในทันที” TaskUs ได้แจ้งกับ Reuters
จากข้อมูลของอดีตพนักงาน TaskUs ห้าคน การละเมิดข้อมูลนี้มีต้นตอมาจากตัวแทนสนับสนุนของ TaskUs ที่ตั้งอยู่ในอินเดีย ซึ่งได้ทำการถ่ายภาพหน้าจอของคอมพิวเตอร์ในที่ทำงานด้วยโทรศัพท์มือถือ พนักงานและผู้สมรู้ร่วมคิดที่ถูกกล่าวหาถูกสงสัยว่ามีการขายข้อมูลผู้ใช้ของ Coinbase ให้กับแฮกเกอร์เพื่อแลกกับการติดสินบน.
TaskUs ได้เลิกจ้างพนักงานสองคนที่เข้าถึงข้อมูลโดยผิดกฎหมายและเชื่อว่าการละเมิดข้อมูลนี้เป็นส่วนหนึ่งของ แคมเปญที่กว้างขึ้น ซึ่งกำลังกลั่นแกล้ง Coinbase และผู้ให้บริการรายอื่น.
การเปิดเผยข้อมูลการละเมิด
Coinbase ได้เปิดเผยการละเมิดนี้ในเอกสาร SEC เมื่อวันที่ 14 พฤษภาคม และติดตามด้วยโพสต์บล็อกในวันที่ 15 พฤษภาคม โดยบริษัทกล่าวว่าแฮกเกอร์ได้เข้าถึง ชื่อของลูกค้า, ที่อยู่, รายละเอียดธนาคารที่ถูกปิดบัง และเอกสารแสดงตนผ่านพนักงานสนับสนุนที่ถูกบุกรุก โดยไม่มีเงินหรือรหัสผ่านถูกนำออกไป.
เมื่อวันที่ 11 พฤษภาคม Coinbase ได้รับคำขอค่าไถ่ Bitcoin จำนวน 20 ล้านดอลลาร์ ส่งผลให้บริษัทต้องเปิดเผยข้อมูลนี้ต่อสาธารณะ. บริษัทระบุว่าผู้กระทำผิดได้เข้าถึงข้อมูลโดยการจ่ายเงินให้กับผู้รับจ้างหรือพนักงานหลายคนในบทบาทสนับสนุนเพื่อให้ได้ข้อมูลจากระบบภายในของ Coinbase.
ผลกระทบต่อ Coinbase
Reuters รายงานว่าอย่างน้อยส่วนหนึ่งของการละเมิดเชื่อมโยงกับ TaskUs ซึ่งเป็นบริษัทที่ให้บริการภายนอกในสหรัฐฯ ที่มีพนักงานมากกว่า 61,000 คนใน 12 ประเทศ. “จากนั้นพวกเขาพยายามบีบ Coinbase เป็นเงินค่าไถ่ 20 ล้านดอลลาร์เพื่อปกปิดเรื่องนี้ เราปฏิเสธ” บริษัทได้เขียนไว้.
ซีอีโอ Brian Armstrong ตอบสนองด้วยการเสนอรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมผู้โจมตี โดยกล่าวว่า “เราจะไม่จ่ายค่าไถ่ของคุณ”
Coinbase ได้ตัดความสัมพันธ์กับ TaskUs และตัวแทนต่างประเทศอื่นๆ ที่เกี่ยวข้องในเหตุการณ์นี้ และอ้างว่ามีการเสริมสร้างการควบคุมภายใน. การละเมิดนี้ได้กระตุ้นให้เกิดการฟ้องร้องจากผู้ถือหุ้นเมื่อวันที่ 22 พฤษภาคมที่ศาลรัฐบาลกลางในเพนซิลเวเนีย.
นักลงทุน Brady Nessler กล่าวหา Coinbase ว่าละเมิดกฎหมายหลักทรัพย์โดยการไม่เปิดเผยการละเมิดข้อมูลโดยทันที และกล่าวหาว่าบริษัทได้ปกปิดปัญหาด้านกฎระเบียบก่อนหน้านี้. โดยราคาหุ้นของ Coinbase ลดลง 7% หลังจากการเปิดเผยข่าว แต่ได้กลับมาในภายหลังได้รับการสนับสนุนจากการเข้าร่วมใน S&P 500.
นี่คือการแก้ไขโดย Sebastian Sinclair.
