A violação de dados da Coinbase teve origem em funcionários da TaskUs na Índia compartilhando dados de clientes com hackers.
A violação foi detectada em janeiro, mas divulgada publicamente em maio após uma demanda de extorsão.
Mais de 200 funcionários da TaskUs foram demitidos, e a Coinbase cortou laços com o pessoal implicado.
De acordo com um relatório recente da Reuters, a exchange de criptomoedas Coinbase enfrentou uma violação de dados, que foi ligada a uma empresa de terceirização baseada na Índia. A violação, que se tornou pública em maio, envolveu o acesso a credenciais de clientes que supostamente começou em janeiro. A Coinbase anunciou que o incidente poderia custar até US$ 400 milhões para melhorar sua segurança e evitar futuras violações como essa.
Detalhes do Incidente e Resposta Imediata
A violação ocorreu quando um funcionário da TaskUs, uma empresa de terceirização com sede nos EUA e operações na Índia, foi flagrado fotografando a tela do computador de trabalho com um telefone pessoal. O funcionário trabalhava na cidade indiana de Indore. Vários ex-funcionários da TaskUs confirmaram que a mulher e um suposto cúmplice supostamente compartilharam informações de clientes da Coinbase com hackers em troca de subornos.
Fontes disseram que a exchange recebeu notificação imediata sobre a violação. Investigadores da empresa e colegas que testemunharam o incidente informaram alguns funcionários da TaskUs sobre o caso. Após a descoberta, a TaskUs demitiu mais de 200 funcionários em uma demissão em massa que atraiu a atenção da mídia local.
A Coinbase relatou pela primeira vez a violação publicamente em 14 de maio por meio de um arquivo da SEC. A empresa reconheceu o acesso não autorizado por agentes de suporte no exterior, mas não especificou inicialmente a TaskUs como a fonte. O arquivo mencionou que a Coinbase tomou conhecimento de contratados acessando dados de funcionários “sem necessidade de negócios” em “meses anteriores.” A empresa vinculou a violação a uma campanha mais ampla apenas após receber uma demanda de extorsão em 11 de maio.
Em uma declaração à Reuters, a empresa disse que recentemente descobriu a extensão total do incidente. A empresa rompeu laços com o pessoal da TaskUs envolvido e outros agentes não nomeados no exterior. Também reforçou as medidas de controle após a violação.
Declaração da TaskUs e Status da Investigação
A TaskUs confirmou a demissão de dois funcionários no início deste ano por acessar ilegalmente informações de clientes. A empresa não nomeou a exchange inicialmente, mas relatou a atividade ao cliente afetado. A TaskUs descreveu os trabalhadores demitidos como parte de uma campanha criminosa coordenada mais ampla visando o cliente e seus prestadores de serviços.
A pessoa familiarizada com o assunto verificou que a Coinbase era o cliente afetado e que o incidente ocorreu em janeiro. As autoridades em Indore não comentaram sobre prisões ou investigações em andamento. Esta violação levanta questões sobre o cronograma de divulgação e a consciência inicial da Coinbase sobre o problema.
A ligação entre os funcionários da TaskUs e o vazamento de dados dos clientes adiciona complexidade ao caso. Mais detalhes podem surgir à medida que as investigações avançam, mas o impacto financeiro estimado da Coinbase é de cerca de US$ 400 milhões. O incidente destaca as vulnerabilidades nos arranjos de terceirização, especialmente ao lidar com dados sensíveis de clientes em locais internacionais. A resposta da Coinbase inclui romper laços com agentes implicados e melhorar os controles para prevenir futuras violações.
