Сотрудник индийского подрядчика TaskUs устроил утечку данных клиентов Coinbase

Расследование началось после того, как сотрудницу индийского офиса TaskUs поймали за фотографированием рабочего экрана личным телефоном. По данным пяти бывших работников компании, этот случай был зафиксирован в городе Индор. Три источника сообщили, что Coinbase сразу же проинформировали о случившемся.

Сообщается, что данная сотрудница вместе с сообщником могла передавать персональные данные клиентов Coinbase злоумышленникам за взятки. Вскоре после инцидента в TaskUs было уволено более 200 человек. Хотя увольнения объяснялись массовыми сокращениями, индийские СМИ 11 января сообщили, что они напрямую связаны с утечкой данных.

Новая информация, ставшая достоянием общественности в рамках иска в федеральный суд Манхэттена, поднимает вопросы о том, когда именно Coinbase стало известно о случившемся. В заявлении компании в SEC от 15 мая указано, что подрядчики в течение предыдущих месяцев имели несанкционированный доступ к персональным данным, однако только после получения вымогательского письма 11 мая Coinbase осознала, что речь идет о целенаправленной атаке.

Coinbase утверждает, что сразу после обнаружения утечки прекратила сотрудничество с причастными сотрудниками TaskUs и другими зарубежными подрядчиками, а также усилила меры безопасности. В TaskUs, в свою очередь, подтвердили, что двое сотрудников были уволены в начале года за неправомерный доступ к данным клиента, имя которого официально не называлось.

Однако источник, знакомый с расследованием, подтвердил, что этим клиентом была именно Coinbase. Согласно юридическому уведомлению, направленному представителями биржи в прокуратуру штата Мэн, инцидент произошел 26 декабря 2024 года, но был выявлен лишь 11 мая 2025 года. В результате утечки пострадали персональные данные 69 461 пользователя платформы.