У січні 2025 року криптовалютна біржа Coinbase зіткнулася з масштабним витоком даних клієнтів, спричиненим співробітниками аутсорсингової компанії TaskUs з індійського міста Індор. Збитки від інциденту попередньо оцінюються від $180 до $400 млн, а постраждати могли до 1% усіх користувачів платформи.
Про це розповідає ProIT
Обставини та масштаби витоку
Витік торкнувся чутливих персональних даних, зокрема номерів телефонів, адрес електронної пошти й інформації KYC. Імовірно, співробітники служби підтримки, які працювали на аутсорсі, були підкуплені організаторами злочинної схеми. Одну з працівниць TaskUs спіймали безпосередньо під час фотографування клієнтських даних на мобільний телефон з екрана комп’ютера.
Coinbase дізналася про витік ще в січні 2025 року, проте офіційно повідомила про інцидент лише після того, як зловмисники висунули вимогу викупу. Наслідком витоку стала поява фішингових атак, від яких постраждали деякі клієнти, зокрема один з художників з Лос-Анджелеса втратив понад $2 млн через шахрайство.
Реакція компаній та подальші кроки
Після інциденту в індійському офісі TaskUs були проведені масові скорочення – близько 300 співробітників звільнили, хоча достеменно невідомо, чи всі звільнення пов’язані саме з витоком. TaskUs підтвердила, що двох працівників було звільнено через розголошення даних клієнта:
«Ми негайно повідомили про цю діяльність клієнта. Ми вважаємо, що ці двоє людей були завербовані набагато ширшою, скоординованою злочинною кампанією проти цього клієнта, яка також зачепила низку інших постачальників, які обслуговують цього клієнта».
Coinbase у відповідь на інцидент розірвала співпрацю з TaskUs та іншими закордонними підрядниками, а також посилила заходи безпеки для захисту конфіденційної інформації клієнтів. Разом із цим проти біржі вже подано два судові позови у зв’язку з витоком персональних даних.
