Vụ Rò Rỉ Dữ Liệu Khách Hàng của Coinbase
Coinbase đã được thông báo vào tháng 1 về một vụ rò rỉ dữ liệu khách hàng liên quan đến nhà thầu bên thứ ba của mình là TaskUs, trước khi công bố sự việc này công khai vài tháng sau đó. Reuters đã đưa tin hôm thứ Hai, trích dẫn từ sáu nguồn tin quen thuộc với vụ việc.
Nguyên Nhân và Hành Vi
Theo năm cựu nhân viên của TaskUs, vụ rò rỉ này xuất phát từ một nhân viên hỗ trợ của TaskUs tại Ấn Độ, người đã chụp ảnh màn hình máy tính của mình bằng điện thoại. Nhân viên này và một đồng phạm bị nghi đã bán thông tin người dùng Coinbase cho các hacker để đổi lấy hối lộ.
“Chúng tôi đã ngay lập tức báo cáo hoạt động này cho khách hàng,” TaskUs cho biết trong thông báo với Reuters và thông báo đã sa thải hai nhân viên vì đã truy cập trái phép thông tin. Họ tin rằng vụ rò rỉ này là một phần trong một chiến dịch có tổ chức nhằm vào Coinbase và các nhà cung cấp dịch vụ khác.
Phản Ứng của Coinbase
Coinbase đã công bố vụ rò rỉ trong một hồ sơ gửi lên SEC vào ngày 14 tháng 5 và tiếp theo bằng một bài đăng trên blog vào ngày 15 tháng 5. Công ty cho biết các hacker đã thu thập được tên khách hàng, địa chỉ, thông tin tài khoản ngân hàng bị che giấu và tài liệu nhận dạng thông qua nhân viên hỗ trợ bị xâm nhập. Không có quỹ hoặc mật khẩu nào bị đánh cắp.
Vào ngày 11 tháng 5, Coinbase nhận được yêu cầu tống tiền 20 triệu đô la Bitcoin, dẫn đến việc công ty công bố thông tin này. Họ cũng cho biết rằng kẻ đe dọa đã thu thập được thông tin bằng cách trả tiền cho nhiều nhà thầu hoặc nhân viên trong các vai trò hỗ trợ để lấy dữ liệu từ hệ thống nội bộ của Coinbase.
“Các trường hợp nhân sự này truy cập dữ liệu mà không cần thiết cho công việc đã được hệ thống giám sát an ninh của công ty phát hiện độc lập trong những tháng qua.”
Giám đốc điều hành Brian Armstrong đã đề xuất một phần thưởng 20 triệu đô la cho thông tin dẫn đến việc bắt giữ những kẻ tấn công, nói rằng “Chúng tôi sẽ không trả tiền chuộc của bạn.” Công ty cho biết vụ rò rỉ đã ảnh hưởng đến chưa đến 1% số người dùng của họ.
Hệ Lụy và Hành Động Tiếp Theo
Coinbase đã cắt đứt quan hệ với TaskUs và các đại lý khác liên quan đến sự kiện này, đồng thời tuyên bố đã củng cố kiểm soát nội bộ. Vụ rò rỉ đã dẫn đến một vụ kiện của cổ đông được nộp vào ngày 22 tháng 5 tại tòa án liên bang ở Pennsylvania. Nhà đầu tư Brady Nessler cáo buộc Coinbase vi phạm luật chứng khoán do không công khai vụ rò rỉ một cách kịp thời và đã che giấu các vấn đề quy định trước đó.
Cổ phiếu của Coinbase đã giảm 7% sau khi công bố nhưng sau đó đã hồi phục, nhờ vào việc được đưa vào chỉ số S&P 500.
