Coinbase 傳 7 萬用戶個資外洩　遭爆 1 月得知至 5 月才公開

根據 Reuters 的報導，於 3 日（當地時間），美國加密貨幣交易所 Coinbase（Coinbase）早在今年 1 月，就已得知用戶個資外洩事件，但直到 5 月才正式對外公佈。據了解，此次資料外洩起因於外包公司員工的內部安全違規行為，最多波及約 7 萬名用戶的個人資料。

事件涉及美國客服外包公司 TaskUs 的印度員工。報導引述 5 名前 TaskUs 員工證詞指出，一名在印度辦公的女性員工曾用手機拍攝其工作電腦畫面，後來遭到揭發。據稱，該員工與另一共犯將 Coinbase 客戶資訊出賣給駭客，從中獲取報酬。有媒體表示，TaskUs 隨後立即將此事告知 Coinbase。

Coinbase 於 5 月 14 日向監管機構提交財報時首次揭露此事件，之後在 5 月 27 日於紐約曼哈頓被提起針對 TaskUs 的相關訴訟。雖然官方目前僅認定 2 名員工涉案，但事件爆發當月，TaskUs 卻突然大規模解雇數百名印度員工，此舉亦受到了當地媒體的高度關注。

據 Coinbase 說明，本次資安事件共影響約 7 萬名客戶，目前仍在持續調查中。由第三方公司提供客服服務所引發的資安漏洞，也進一步引來外界質疑 Coinbase 在內部監管機制上的「信任問題」。

評論：本次事件凸顯了加密貨幣交易所在委外客戶服務時所潛藏的風險。外包雖可節省成本、提升效率，卻也增加了資料外洩的可能性。Coinbase 作為美國最大的合規交易所之一，其安全治理標準的高低，將直接影響投資人對加密產業的觀感與信任。