新聞 
幣種資訊 
關於我們 
根據《The Verge》的報導,於 24 日(當地時間),美國加密貨幣交易所 Coinbase(COIN) 被揭露早在數個月前便發生嚴重的資料外洩事件,但未即時對外公開。此次資安事件源於該公司外包的客戶服務中心,導致多達 6.9 萬名用戶的個資洩漏。
根據調查,事件由美國外包公司 TaskUs 的印度分公司員工主導。該名員工不僅在工作場所祕密錄影,還與共犯將竊取的用戶資訊販售給網路犯罪者。此次資安風波也導致 TaskUs 印度印多爾團隊約 200 人被解僱。
評論:此事件暴露出加密產業內部針對資料保護與供應鏈風險的管理缺陷,也使外包至低薪市場的客戶服務策略面臨更多質疑。
Coinbase 將這起規模達 4 億美元損失與「海外支援人力」掛鉤,但據了解,直到因勒索軟體勒索事件需要向美國證券交易委員會(SEC)申報時,該公司才首次揭露整起資安漏洞。內部報告更指出,這是針對 Coinbase 及其多家外包商的大規模協調性攻擊行動。
雖然這次資料外洩未導致攻擊者直接存取 Coinbase 內部錢包,但詐欺集團藉由假冒 Coinbase 員工身分,誘導使用者移轉加密資產,造成財產損失。Coinbase 表示已經針對受害用戶進行補償,但外界對於公司資訊披露時機與處理透明度已提出質疑。
目前一場針對 TaskUs 的集體訴訟正在進行中,原告指控該公司未妥善執行資料安全措施,而該公司則矢口否認相關過失。此事件也再次凸顯「外包敏感用戶資料交付低薪海外勞動力」的作法所帶來的潛在風險。
留言 0