近日,知名财经媒体 Fortune 披露了 Coinbase 遭遇数据泄露事件的更多内幕细节。根据法庭文件披露的信息,这起严重的安全事故源于 Coinbase 的外包客服公司 TaskUs 在印度的 Indore 服务中心。令人震惊的是,该中心的一名员工 Ashita Mishra 自 2024 年 9 月起,系统性地窃取了客户敏感信息,包括社会安全号码和银行账户详情,并以此牟利。
据诉讼文件显示,Mishra 将窃取的客户数据以每张照片 200 美元的价格出售给黑客团伙。这些黑客利用这些信息冒充 Coinbase 正式员工,通过电话和邮件等方式诈骗用户,导致大量客户蒙受损失。令人咋舌的是,Mishra 的手机中存储了超过 10,000 名客户的敏感数据,且每日能够偷拍高达 200 张账户信息,其作案规模令人瞠目结舌。
此次数据泄露事件的影响范围极其广泛,直接波及超过 6.9 万名 Coinbase 客户。根据初步估算,这一安全事件可能给 Coinbase 带来的经济损失高达 4 亿美元,包括客户赔偿、声誉修复以及调查取证等各项费用。目前,Coinbase 已经启动了全面的安全整改措施,并正在积极配合监管机构进行调查,力求尽快解决此次危机。