Coinbase dilaporkan telah dimaklumkan pada bulan Januari bahawa data pelanggan mungkin telah dibocorkan oleh seorang pekerja firma penyumberan luar, beberapa bulan sebelum syarikat itu mendedahkan insiden tersebut secara terbuka bulan lalu.

Sebahagian daripada pelanggaran tersebut, yang Coinbase dedahkan secara terbuka dalam pemfailan peraturan pada 14 Mei, berlaku apabila seorang pekerja firma penyumberan luar TaskUs yang berpangkalan di India ditangkap mengambil gambar komputer kerjanya dengan telefon peribadinya, menurut laporan Reuters pada 3 Jun yang memetik lima bekas pekerja TaskUs.

Bekas pekerja tersebut mengatakan bahawa mereka diberitahu bahawa pekerja itu dan seorang rakan yang disyaki didakwa memberikan maklumat pelanggan Coinbase kepada penggodam untuk wang. Coinbase dilaporkan telah dimaklumkan segera mengenai insiden tersebut.

TaskUs ialah sebuah syarikat penyumberan luar proses perniagaan Amerika yang beroperasi di India dan didakwa dalam satu tuntutan mahkamah yang difailkan di Manhattan pada 27 Mei kerana mengendalikan sokongan pelanggan Coinbase.

Lebih daripada 200 pekerja TaskUs dipecat dalam satu pemberhentian besar-besaran pada bulan Januari yang menarik perhatian media India pada masa itu. Walau bagaimanapun, hanya dua pekerja tertentu dikenal pasti sebagai pelaku utama di sebalik pelanggaran tersebut, yang menjejaskan hampir 70,000 pelanggan.

Tangkapan skrin dari tuntutan mahkamah terhadap TaskUs. Sumber: PacerMonitor


Berkaitan: Coinbase menghadapi gelombang tuntutan mahkamah berhubung pelanggaran data pelanggan

Coinbase memberitahu media bahawa ia telah "memutuskan hubungan dengan kakitangan TaskUs yang terlibat dan ejen luar negara lain, serta mengetatkan kawalan."

Coinbase menolak tuntutan tebusan $20M selepas penggodam membocorkan data pengguna pada pertengahan Mei, menyebabkan syarikat itu tampil ke hadapan.

Berkaitan: Kerajaan AS menggesa mahkamah menolak pertikaian rekod kripto pengguna Coinbase

Coinbase tidak segera memberi maklum balas kepada permintaan untuk komen.

TaskUs dituduh melanggar data kripto pada 2022

TaskUs dituduh melanggar data berkaitan kripto pada 2022, apabila Shopify dan firma tersebut disaman atas dakwaan kegagalan melindungi data pelanggan yang berpunca daripada pelanggaran pelayan pembuat dompet kripto Ledger dua tahun sebelumnya.

Tuntutan mahkamah mendakwa bahawa Shopify dan TaskUs menyedari pelanggaran data tersebut lebih dari seminggu sebelum memaklumkan kepada pelanggan.

Pelanggan Ledger terus menjadi mangsa penipuan dan serangan phishing selepas penggodaman dan kebocoran data peribadi ratusan ribu pemilik dompet perkakasan.

Majalah: Bitcoin $200K 'jelas' pecah, pembelian BTC pertama GameStop: Hodler's Digest