- Подрядчик Coinbase получил несанкционированный доступ к данным около 30 клиентов в декабре 2024 года.
- Утечка затронула личные данные клиентов, включая адреса электронной почты, информацию KYC и криптовалютные транзакции.
- Компания уведомила пострадавших, предоставила им услуги защиты, а также сообщила о происшествии регулирующим органам.
Компания Coinbase подтвердила инцидент с утечкой данных, который произошёл в декабре 2024 года. Как стало известно из официального заявления, подрядчик, работающий на криптовалютную биржу, получил несанкционированный доступ к информации примерно тридцати пользователей. По словам представителя компании, пострадавшие клиенты были оперативно уведомлены, а им предоставили услуги по защите от кражи личных данных и ряд рекомендаций по безопасности.
Утечка связана с внутренним инцидентом в компании и не имеет отношения к ранее раскрытой атаке на подрядчика TaskUs, с которым также сотрудничала Coinbase. В ходе инцидента злоумышленники опубликовали и затем удалили скриншоты внутренней панели службы поддержки, где были видны конфиденциальные данные клиентов, включая даты рождения, номера телефонов, балансы криптовалютных кошельков и историю транзакций.
По информации, полученной от издания BleepingComputer, группа хакеров под названием «Scattered Lapsus Hunters» неоднократно использовала схожие методы, вовлекая инсайдеров и применяя социальную инженерию для получения доступа к корпоративным системам через сотрудников аутсорсинговых компаний. Однако прямая причастность этой группы к утечке в Coinbase пока остаётся неустановленной.
Эксперты отмечают, что компании, работающие в сегменте аутсорсинга бизнес-процессов, стали частой мишенью для злоумышленников, поскольку сотрудники BPO имеют доступ к конфиденциальной информации и корпоративным сетям. В последнее время наблюдается рост кибератак, направленных на сотрудников служб поддержки и IT-аутсорсеров с целью получения несанкционированного доступа к данным клиентов ведущих компаний.
Подобные методы использовались и в других известных случаях: например, атаки на службы поддержки компании Cognizant, которые привели к утечке данных Clorox, а также взлом систем Discord через аутсорсинговую службу поддержки Zendesk. Опыт этих инцидентов подчёркивает необходимость усиления контроля и мониторинга в работе с подрядчиками, поскольку компрометация любого звена в цепочке услуг может поставить под угрозу безопасность данных миллионов пользователей.
Coinbase заверила, что прекратила сотрудничество с вовлечённым подрядчиком и продолжает взаимодействовать с регулирующими органами для минимизации последствий инцидента. В то же время ситуация служит напоминанием о важности комплексных мер защиты и контроля доступа в эпоху цифровизации и активного использования аутсорсинга в финансовой отрасли.
