В январе 2025 года криптовалютная биржа Coinbase столкнулась с масштабной утечкой данных клиентов, вызванной сотрудниками аутсорсинговой компании TaskUs из индийского города Индор. Убытки от инцидента предварительно оцениваются от $180 до $400 млн, а пострадать могли до 1% всех пользователей платформы.
Об этом сообщает ProIT
Обстоятельства и масштабы утечки
Утечка затронула чувствительные персональные данные, в том числе номера телефонов, адреса электронной почты и информацию KYC. Вероятно, сотрудники службы поддержки, работающие на аутсорсе, были подкуплены организаторами преступной схемы. Одну из работниц TaskUs поймали непосредственно во время фотографирования клиентских данных на мобильный телефон с экрана компьютера.
Coinbase узнала об утечке еще в январе 2025 года, однако официально сообщила о инциденте лишь после того, как злоумышленники выдвинули требование выкупа. Последствием утечки стала появление фишинговых атак, от которых пострадали некоторые клиенты, в частности один из художников из Лос-Анджелеса потерял более $2 млн из-за мошенничества.
Реакция компаний и дальнейшие шаги
После инцидента в индийском офисе TaskUs были проведены массовые сокращения – около 300 сотрудников были уволены, хотя достоверно неизвестно, связаны ли все увольнения именно с утечкой. TaskUs подтвердила, что двоих сотрудников уволили за разглашение данных клиента:
«Мы немедленно сообщили о данной деятельности клиента. Мы считаем, что эти двое людей были завербованы гораздо более широкой, скоординированной преступной кампанией против этого клиента, которая также затронула ряд других поставщиков, обслуживающих этого клиента».
Coinbase в ответ на инцидент разорвала сотрудничество с TaskUs и другими зарубежными подрядчиками, а также усилила меры безопасности для защиты конфиденциальной информации клиентов. Вместе с этим против биржи уже подано два судебных иска в связи с утечкой персональных данных.