A Coinbase foi informada em janeiro que seus dados de clientes poderiam ter sido vazados por um funcionário de uma empresa de terceirização, meses antes de divulgar publicamente o incidente no mês passado.

Parte da violação, que a Coinbase divulgou publicamente em um pedido regulatório em 14 de maio, ocorreu quando uma funcionária baseada na Índia da empresa de terceirização TaskUs foi flagrada tirando fotos de seu computador de trabalho com seu telefone pessoal, informou a Reuters em 3 de junho, citando cinco ex-funcionários da TaskUs.

Os ex-funcionários disseram que foram informados de que o funcionário e um cúmplice suspeito supostamente entregaram informações de clientes da Coinbase a hackers em troca de dinheiro. A Coinbase foi notificada imediatamente sobre o incidente.

TaskUs é uma empresa americana de terceirização de processos de negócios que opera na Índia e foi alegada em um processo movido em Manhattan em 27 de maio por ter lidado com o suporte ao cliente da Coinbase.

Mais de 200 funcionários da TaskUs foram demitidos em uma demissão em massa em janeiro, que gerou protestos e atenção da mídia indiana na época. No entanto, apenas dois funcionários específicos foram identificados como os principais culpados pela violação, que impactou quase 70.000 clientes.


Relacionado: Coinbase atingida por uma onda de processos sobre violações de dados de clientes

A Coinbase disse ao veículo que havia “cortado laços com o pessoal da TaskUs envolvido e outros agentes no exterior, e apertado os controles.”

A Coinbase rejeitou uma demanda de resgate de $20 milhões após hackers vazarem dados de usuários em meados de maio, levando a empresa a se tornar pública.

A Coinbase não respondeu imediatamente a um pedido de comentário.

TaskUs já foi acusada de violação de dados de cripto

A TaskUs foi acusada de uma violação de dados relacionada a cripto em 2022, quando a Shopify e a empresa foram processadas por supostas falhas em proteger os dados dos clientes decorrentes de uma violação dos servidores da fabricante de carteiras de cripto Ledger dois anos antes.

O processo alegou que a Shopify e a TaskUs estavam cientes da violação de dados por mais de uma semana antes de notificar os clientes.

Os clientes da Ledger continuam sendo vítimas de fraudes e ataques de phishing após o hack e o vazamento de dados pessoais de centenas de milhares de proprietários de carteiras de hardware.

Revista: Bitcoin $200K ‘óbvio’ rompimento, primeira compra de BTC da GameStop: Digest do Hodler