rbc.ru
Криптбиржа Coinbase еще в январе знала об утечке данных клиентов в аутсорсинговой компании, связанной с более масштабной утечкой, ущерб от которой оценивается в $400 млн, пишет Reuters со слов шести источников, знакомых с ситуацией.
По крайней мере, частично утечка, о которой стало известно из заявления в Комиссию по ценным бумагам и биржам США (SEC) от 15 мая, была выявлена в январе в Индии. Местная сотрудница американской аутсорсинговой компании TaskUs была поймана на том, что фотографировала свой рабочий компьютер с помощью личного телефона, по словам пяти бывших сотрудников TaskUs.
Трое сотрудников и человек, знакомый с ситуацией, сообщили изданию, что Coinbase была немедленно уведомлена о случившемся. Бывшие сотрудники заявили, что им рассказали об этом следователи компании или коллеги, которые стали свидетелями инцидента в индийском городе Индор.
Они рассказали, что женщина и ее предполагаемый сообщник за взятки якобы передавали хакерам информацию о клиентах Coinbase. Бывшие сотрудники и человек, знакомый с ситуацией, сообщили, что вскоре более 200 сотрудников TaskUs были уволены в рамках массового сокращения, о которых писали 11 января индийские СМИ.
Связь между инцидентом в TaskUs и масштабной утечкой данных была заявлена в иске, поданном на прошлой неделе в федеральный суд Манхэттена. Но подробности инцидента, о которых здесь сообщается впервые, вызывают дополнительные вопросы о том, когда Coinbase впервые узнала об этом инциденте, отмечают журналисты.
Coinbase заявила в майском заявлении SEC, что ей было известно, что подрядчики получали доступ к данным сотрудников «без необходимости для бизнеса» в «предыдущие месяцы». Только когда компания получила требование о вымогательстве 11 мая, она поняла, что доступ был частью более широкой кампании, заявили в компании.
Coinbase сообщила, что инцидент был выявлен недавно и что компания «разорвала связи с задействованным персоналом TaskUs и другими зарубежными агентами и ужесточила контроль». В свою очередь в TaskUs заявили, что в начале этого года были уволены два сотрудника после того, как они незаконно получили доступ к информации клиента, имя которого не разглашается.
Источник, знакомый с ситуацией, подтвердил изданию, что этим клиентом была биржа Coinbase, и что инцидент произошел в январе.
Согласно уведомлению, поданном юристами биржи в прокуратуру штата Мэн (США) в середине мая, утечка произошла 26 декабря 2024 года, а была обнаружена 11 мая 2025 года. В результате этого взлома были скомпрометированы персональные данные 69 461 человека.