Крупная утечка данных на криптобирже Coinbase, ущерб от которой может достигать $400 000 000, оказалась следствием действий сотрудников индийского офиса подрядчика TaskUs.
По данным Reuters, инцидент произошёл ещё в январе 2025 года, однако публично о нём стало известно лишь в мае, после того как киберпреступники потребовали выкуп.
Под угрозу попали личные данные пользователей, включая email-адреса, номера телефонов и KYC-информацию. По оценкам компании, пострадали около 1% клиентов. По информации источников, к утечке привели действия сотрудников службы поддержки, вероятно, подкупленных третьими лицами. Один из инцидентов - фотографирование данных клиентов с экрана был зафиксирован в офисе TaskUs в Индоре.
Coinbase была уведомлена о случившемся сразу после выявления, и вскоре после этого компания провела масштабные увольнения, затронувшие до 300 сотрудников, хотя связь между событиями официально не подтверждена.
TaskUs признала факт нарушения и уволила двух работников, заявив о предполагаемом участии в организованной преступной схеме, нацеленной на клиента - Coinbase. В ответ биржа прекратила сотрудничество с подрядчиком и усилила меры безопасности в отношении пользовательской информации.
Источник
Уникальность
