加密貨幣交易所Coinbase早於1月已知客戶數據外洩事件
華盛頓消息 — 據六名知情人士透露,加密貨幣交易所Coinbase早在今年1月已得知其外包公司涉及的客戶數據洩漏事件。該外包公司與一宗估計損失高達4億美元的大規模數據洩漏有關。
據五名前外包公司TaskUs員工透露,事件部分源於該公司位於印度的員工用私人手機拍攝工作電腦屏幕而被發現。三名前員工及另一名知情人士表示,Coinbase當時已即時獲通知。
這些前員工稱,他們是由公司調查人員或目擊事件的同事告知事件詳情。據稱涉事女員工與一名同謀,涉嫌向黑客提供Coinbase客戶資料以換取賄賂。
此外,知情人士透露,事件發生後,TaskUs隨即大規模裁員,超過200名員工被解僱,此事亦引起印度媒體關注。
Coinbase曾指責「海外支援代理」是數據洩漏的主因,並估計事件損失可能高達4億美元。
雖然TaskUs與洩漏事件的關聯,早前已在曼哈頓聯邦法院提起的訴訟中被提及,但這次首度披露的事件細節,令外界對Coinbase何時得知事件真相產生更多疑問。
Coinbase在5月的美國證券交易委員會(SEC)申報中表示,早於「數月前」已發現承包商在「無業務需要」情況下訪問員工數據,惟直至5月11日收到勒索要求時,才意識到這是更大規模的攻擊行動一部分。
Coinbase週三向路透社發表聲明稱,事件是近期才發現,公司已「切斷與涉事TaskUs人員及其他海外代理的合作,並加強內部監控。」
Coinbase並未透露其他涉事海外代理身份。
TaskUs發聲明表示,今年初已解僱兩名非法訪問客戶資料的員工,未有透露該客戶身份。
聲明指:「我們立即向客戶報告此事,並相信這兩名員工是被一個更廣泛且有組織的犯罪團伙招募,此團伙亦影響了多家為該客戶提供服務的供應商。」
一名知情人士確認,Coinbase即為該客戶,事件於1月發生。
路透社未能確認是否有人被捕,印度Indore警方未回應置評請求。
編者評論:Coinbase數據洩漏事件反映的深層問題
這宗事件揭示了全球加密貨幣行業在外包人員監控及資訊安全上的巨大挑戰。Coinbase作為美國最大型的加密貨幣交易平台之一,與海外外包公司合作的風險被嚴重低估。外包模式雖然能減低成本,但同時增加了數據外洩的風險,尤其當外包地點涉及監管較鬆或執法較弱的地區。
此外,Coinbase的回應時間及透明度亦引發質疑。據報早於1月已知事件,但直到5月份才公開披露,顯示公司在危機管理及對外溝通上存在不足。這種拖延不僅損害用戶信任,也可能加劇潛在的法律和財務風險。
事件中員工涉嫌以賄賂換取客戶資料,更反映出公司內部監控機制的漏洞。如何在保障效率的同時,加強對員工行為的監察,成為加密貨幣企業迫切需要解決的課題。
最後,這次事件也提醒投資者,儘管加密貨幣行業前景光明,但其背後的安全風險和管理難題不容忽視。未來,企業若不能提升風險防範能力,可能面臨更嚴重的信譽損失和經濟損失。Coinbase及其他同業必須以此為鑑,強化內部控制和透明度,才能在激烈競爭中立於不敗之地。
以上文章由特價GPT API KEY所翻譯及撰寫。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
