Співробітник індійського підрядника TaskUs влаштував витік даних клієнтів Coinbase

Розслідування почалося після того, як співробітницю індійського офісу TaskUs упіймали за фотографуванням робочого екрана особистим телефоном. За даними п'яти колишніх працівників компанії, цей випадок було зафіксовано у місті Індор. Три джерела повідомили, що Coinbase відразу ж поінформували про те, що сталося.

Повідомляється, що ця співробітниця разом із спільником могла передавати персональні дані клієнтів Coinbase зловмисникам за хабарі. Незабаром після інциденту в TaskUs було звільнено понад 200 людей. Хоча звільнення пояснювалися масовими скороченнями, індійські ЗМІ 11 січня повідомили, що вони пов'язані з витоком даних.

Нова інформація, яка стала надбанням громадськості в рамках позову до федерального суду Манхеттена, порушує питання про те, коли саме Coinbase стало відомо про те, що сталося. У заяві компанії в SEC від 15 травня зазначено, що підрядники протягом попередніх місяців мали несанкціонований доступ до персональних даних, проте тільки після отримання листа здирництва 11 травня Coinbase усвідомила, що йдеться про цілеспрямовану атаку.

Coinbase стверджує, що відразу після виявлення витоку припинила співпрацю із причетними співробітниками TaskUs та іншими закордонними підрядниками, а також посилила заходи безпеки. У TaskUs, у свою чергу, підтвердили, що двох співробітників було звільнено на початку року за неправомірний доступ до даних клієнта, ім'я якого офіційно не називалося.

Однак джерело, знайоме з розслідуванням, підтвердило, що цим клієнтом була саме Coinbase. Згідно з юридичним повідомленням, направленим представниками біржі до прокуратури штату Мен, інцидент стався 26 грудня 2024 року, але був виявлений лише 11 травня 2025 року. Внаслідок витоку постраждали персональні дані 69 461 користувача платформи.