Coinbase Đối Mặt Với Vụ Kiện Sau Vi Phạm Dữ Liệu
Coinbase đang phải đối mặt với một loạt vụ kiện sau khi gần đây công bố rằng dữ liệu của người dùng đã bị xâm phạm. Các nguyên đơn cáo buộc sàn giao dịch tiền mã hóa này đã xử lý vụ việc không đúng cách. Tính đến ngày 16 tháng 5, ít nhất sáu vụ kiện đã được nộp chống lại Coinbase, đều cáo buộc rằng sàn giao dịch không duy trì quy trình bảo mật nghiêm ngặt để bảo vệ dữ liệu người dùng và đã ứng phó kém với hậu quả của vụ vi phạm dữ liệu.
Chi Tiết Về Vụ Kiện
Trong một vụ kiện nộp tại tòa án liên bang ở New York, nguyên đơn Paul Bender lập luận rằng Coinbase đã không bảo vệ thông tin cá nhân nhạy cảm của hàng triệu người dùng trong vụ vi phạm này. Vào ngày 15 tháng 5, Coinbase thông báo rằng bốn ngày trước đó, sàn giao dịch đã bị tống tiền với yêu cầu 20 triệu USD sau khi một nhóm tội phạm mạng hối lộ một số nhân viên hỗ trợ khách hàng để truy cập vào hệ thống nội bộ và đánh cắp một lượng dữ liệu tài khoản người dùng hạn chế. Dữ liệu bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, email, bốn số cuối của số an sinh xã hội, mã định danh tài khoản ngân hàng, giấy phép lái xe, hộ chiếu và một số dữ liệu tài khoản như số dư và lịch sử giao dịch.
Bender cáo buộc rằng “Coinbase đã không thực hiện và duy trì các biện pháp bảo mật hợp lý”, dẫn đến việc người dùng phải đối mặt với “những rủi ro nghiêm trọng và liên tục.” Vụ kiện cũng cho biết phản ứng của Coinbase trước sự cố là “không đủ, phân tán và bị trì hoãn.”
Ngoài ra, người dùng đã không được thông báo kịp thời hoặc đầy đủ về việc bị xâm phạm, và Coinbase đã không ngay lập tức thực hiện các bước có ý nghĩa để giảm thiểu thiệt hại, cung cấp dịch vụ bảo vệ danh tính hoặc đưa ra hướng dẫn cụ thể cho những cá nhân bị ảnh hưởng.
Đơn kiện nhấn mạnh rằng người dùng sẽ phải đối mặt với “mối đe dọa đáng kể, ngay lập tức và liên tục” về việc đánh cắp danh tính và gian lận tài chính, và hậu quả của vụ vi phạm có thể kéo dài hoặc “có thể là vĩnh viễn” do thông tin bị xâm phạm không thể phục hồi hoặc bảo mật khi đã bị lộ.
Các Vụ Kiện Khác và Phản Ứng Từ Coinbase
Nhiều vụ kiện đã đưa ra những cáo buộc tương tự. Hai vụ kiện khác được nộp tại tòa án liên bang ở New York cũng tố cáo Coinbase về những vấn đề bảo mật tương tự. Một vụ kiện thứ tư bổ sung thêm cáo buộc về sự giàu có không công bằng, cho rằng Coinbase không đầu tư đủ vào các biện pháp bảo mật dữ liệu. Tất cả bốn đơn kiện yêu cầu bồi thường thiệt hại và các biện pháp để bảo vệ dữ liệu nhạy cảm của nguyên đơn.
Một vụ kiện khác được nộp tại California vào ngày 15 tháng 5 cũng đưa ra những cáo buộc tương tự, đồng thời yêu cầu tòa án ra lệnh cho Coinbase xóa toàn bộ dữ liệu nhạy cảm của họ về các nguyên đơn và thuê các kiểm toán viên an ninh bên thứ ba kiểm tra hệ thống bảo mật, cùng với những yêu cầu khác.
Hiện tại, một phát ngôn viên của Coinbase đã không bình luận về các vụ kiện này nhưng đã chỉ đến một bài blog mà họ đã chia sẻ liên quan đến vụ vi phạm dữ liệu. Coinbase cho biết họ từ chối trả 20 triệu USD tiền chuộc và đã đánh dấu kế hoạch bồi thường cho người dùng bị lừa gửi tiền mã hóa cho các kẻ lừa đảo qua mạng do vụ vi phạm dữ liệu. Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, sàn giao dịch cho biết họ dự kiến các khoản chi phí bồi thường sẽ dao động từ 180 triệu USD đến 400 triệu USD. Theo thông tin báo cáo, Coinbase cũng đã sa thải một nhóm nhân viên hỗ trợ khách hàng tại Ấn Độ sau khi phát hiện họ tham gia vào các cuộc tấn công kỹ thuật xã hội nhằm vào người dùng.
Cổ phiếu của Coinbase (COIN) đã giảm 7%, xuống còn 244 USD sau khi vụ vi phạm dữ liệu được công bố, cùng với cuộc điều tra đang diễn ra của SEC về việc ghi số lượng người dùng sai lệch vào năm 2021. Tuy nhiên, cổ phiếu đã hồi phục, tăng 9% và đạt 266 USD vào cuối phiên giao dịch ngày 16 tháng 5, theo thông tin từ Google Finance.
