Coinbase Müşteri Verileri Sızıntısı: Ocak Ayında Haberdar Olduğu İddiası

Coinbase'in, müşteri verilerinin TaskUs adlı bir dış kaynak şirketinin çalışanı tarafından sızdırıldığına dair bilgiyi Ocak ayında aldığı, ancak olayı kamuoyuna Mayıs ayında duyurduğu iddia ediliyor. Reuters'ın haberine göre, Hindistan merkezli TaskUs çalışanının iş bilgisayarının fotoğraflarını kişisel telefonuyla çektiği ve bu bilgileri hackerlara para karşılığında verdiği öne sürülüyor. Olayın ardından Coinbase, ilgili TaskUs personeliyle ilişkisini kesti ve kontrolleri sıkılaştırdı.

Mayıs ayında yapılan bir düzenleyici dosyada Coinbase, yaklaşık 70.000 müşteriyi etkileyen bu ihlali kamuoyuna duyurdu. Şirket, hackerların kullanıcı verilerini sızdırmasının ardından 20 milyon dolarlık bir fidye talebini reddetti. TaskUs, Ocak ayında 200'den fazla çalışanı işten çıkarmış ve bu durum protestolara neden olmuştu.

TaskUs, 2022'de de kripto ile ilgili bir veri ihlaliyle suçlanmıştı. Shopify ile birlikte, Ledger'ın sunucularındaki bir ihlali takiben müşteri verilerini koruyamaması nedeniyle dava edilmişti. Bu dava, Shopify ve TaskUs'un, müşterileri bilgilendirmeden önce ihlalin farkında olduklarını iddia ediyordu. Ledger müşterileri, yüz binlerce donanım cüzdan sahibinin kişisel verilerinin sızdırılmasının ardından dolandırıcılık ve kimlik avı saldırılarının kurbanı olmaya devam ediyor.