Coinbase印度外判員工爆客戶資料漏洞風波

加密貨幣交易所Coinbase早於一月已知客戶資料外洩事件

華盛頓報道——根據六名知情人士透露，加密貨幣交易所Coinbase早在今年一月已得知，與其合作的外判公司涉及一宗客戶資料洩漏事件，這次大規模資料洩漏估計損失高達4億美元。

事件其中一部分，於美國證券交易委員會（SEC）5月14日的公開文件披露，源於一名印度外判公司TaskUs的員工，在工作期間用私人手機拍攝工作電腦屏幕。五名前TaskUs員工指出，該事件發生於印度Indore市。

三名前TaskUs員工及一名知情人士表示，Coinbase在事件發生後即時獲悉。

這些前員工透露，公司調查人員或目擊此事的同事向他們通報了事件詳情，涉案女員工及疑似共犯被指控以賄賂形式將Coinbase客戶資料提供予黑客。

前員工及知情人士補充，事件曝光後，TaskUs隨即大規模裁員，超過200名員工被解僱，事件引起印度媒體關注。

Coinbase曾指責是由「海外支援代理」引發資料外洩，估計損失可達4億美元。

雖然TaskUs與此次資料外洩的關聯，早前已在曼哈頓聯邦法院一宗訴訟中被提及，但本次首次披露的事件細節，令外界質疑Coinbase究竟何時首次得知事件。

Coinbase於5月的SEC文件中表示，早在「數月前」已發現承包商無業務需要而接觸員工資料，但直至5月11日收到勒索要求，才意識到事件涉及更廣泛的攻擊行動。

Coinbase於週三向路透社回應，事件是近期才發現，並已「終止與涉事TaskUs員工及其他海外代理的合作，並加強監控措施。」

Coinbase未有透露其他海外代理的身份。

TaskUs則發表聲明指，今年年初已解僱兩名非法訪問客戶資料的員工，並已立即向客戶報告此事，惟未透露客戶身份。

聲明中稱：「我們相信這兩人是被一個更廣泛、組織化的犯罪行動招募，該行動同時影響了多個為該客戶提供服務的供應商。」

一名知情人士證實，Coinbase正是該事件的客戶，事件發生於一月。

路透社未能確認是否有人因此被捕，印度Indore警方未有回應查詢。

編輯評論：

這宗牽涉數億美元的資料洩漏事件，暴露了加密貨幣行業在外判風險管理上的重大漏洞。Coinbase作為全球最大型的加密貨幣交易所之一，對外判供應商的監控顯然未盡完善，導致客戶敏感資料流入黑市，嚴重損害用戶信任。

事件亦凸顯了跨國外判的潛在風險，尤其是涉及敏感金融數據時，企業必須加強內部稽核和實時監控。雖然Coinbase聲稱是近期才發現事件，但多方消息顯示早在一月已有跡象，這種資訊透明度的不足，或會令投資者及用戶產生疑慮。

此外，TaskUs大規模裁員和印度媒體的介入，反映出事件背後可能有更複雜的犯罪網絡運作。這不只是單一員工的失職問題，而是整個外判安全體系的挑戰。

對於香港及全球的加密貨幣用戶而言，這個事件提醒大家在享受去中心化金融便利的同時，也不能忽視平台背後的安全風險。未來，監管機構或需加強對加密貨幣交易所及其外判合作夥伴的監督，確保用戶資料安全不被侵害。

總括而言，Coinbase這次事件是加密貨幣生態系統必須正視的教訓，亦是業界提升透明度和安全防護的催化劑。用戶和投資者應密切關注後續發展，並要求平台提供更清晰的風險管理和事件通報機制。

以上文章由特價GPT API KEY所翻譯及撰寫。