СМИ: утечка данных клиентов Coinbase произошла из-за подрядчика TaskUs

• В Reuters заявили, что Coinbase знала об утечке данных еще в январе 2025 года.
• Она произошла из-за двух сотрудников индийского офиса TaskUs в Индоре.
• Одну работницу застали с поличным, когда она фотографировала данные клиентов на телефон.
• За этим последовало сокращение около 300 индийских сотрудников TaskUs.

Утечка данных пользователей биржи Coinbase, ущерб от которой оценивается в сумму до $400 млн, произошел из-за сотрудников подрядчика TaskUs. При этом компания узнала об инциденте еще в январе 2025 года, сообщает Reuters со ссылкой на свои источники.

О какой утечке идет речь?

В середине мая 2025 года биржа заявила об утечке данных пользователей, включая их номера телефонов, адреса электронных ящиков и KYC. По оценке компании, инцидент затронул до 1% всех клиентов. Полное устранение его последствий Coinbase оценила в сумму от $180 млн до $400 млн.

Компания не стала уточнять, когда именно произошла утечка, сообщив о ней только после того, как злоумышленники потребовали выкуп. Однако известно, что инцидент произошел по вине сотрудников службы поддержки на аутсорсе, которых, вероятно, подкупили.

После раскрытия информации об инциденте против Coinbase подали два иска. Утечка данных привела к тому, что некоторые клиенты пострадали от фишинговых атак. Один из таких случаев мы освещали ранее.

Новые подробности инцидента

В Reuters заявили, что за утечкой стоят сотрудники индийского офиса компании TaskUs в Индоре. Одну из работниц подразделения застали с поличным, когда она фотографировала данные клиентов биржи на телефон с экрана своего компьютера.

Это произошло еще в январе 2025 года. При этом Coinbase, по данным источников издания, сразу же была уведомлена об инциденте. Кроме того, вскоре после утечки компания провела волну сокращений, которая попала в местные СМИ.

По данным прессы, под увольнение попали около 300 человек. Однако связано ли это с утечкой непосредственно, на момент написания неизвестно.

В TaskUs подтвердили, что в начале 2025 года двое сотрудников были уволены из-за раскрытия данных:

«Мы немедленно сообщили об этой деятельности клиенту. Мы считаем, что эти два человека были завербованы гораздо более широкой, скоординированной преступной кампанией против этого клиента, которая также затронула ряд других поставщиков, обслуживающих этого клиента».

Один из источников Reuters прямо указал, что речь идет о Coinbase. В комментарии изданию биржа отметила, что разорвала деловые контакты с TaskUs и другими зарубежными подрядчиками, а также ужесточила контроль за конфиденциальной информацией, не раскрывая подробности.