มีรายงานว่า พนักงานของ Coinbase ในอินเดีย ที่ทำหน้าที่ฝ่ายสนับสนุนลูกค้า ได้แอบเก็บข้อมูลส่วนตัวของลูกค้าไปมากกว่า 10,000 ราย แล้วนำไปขายให้กับกลุ่มอาชญากร ซึ่งเหตุการณ์นี้เป็นส่วนหนึ่งของการรั่วไหลของข้อมูลครั้งใหญ่ที่ถูกตรวจพบ เมื่อช่วงต้นปี
เอกสารที่ยื่นต่อศาลระบุว่า อาชิตา มิชรา (Ashita Mishra) พนักงานของบริษัท TaskUs ซึ่งเป็นบริษัทที่ Coinbase ว่าจ้างให้ทำงานซัพพอร์ต ได้ใช้โทรศัพท์มือถือถ่ายรูปหน้าจอคอมพิวเตอร์ของบริษัท เพื่อลักลอบนำข้อมูลลูกค้าออกไป
โดยข้อมูลที่รั่วไหลออกไปนั้น รวมถึง ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล, หมายเลขประกันสังคม (4 ตัวท้าย), หมายเลขบัญชีธนาคารบางส่วน, ข้อมูลบัญชี, ภาพสแกนบัตรประชาชน และข้อมูลบางส่วนของบริษัท
จากการสอบสวนพบว่า อาชิตา มิชรา (Ashita Mishra) ไม่ได้ทำงานคนเดียว แต่เป็นส่วนหนึ่งของ “ขบวนการที่ทำเป็นเครือข่าย” ซึ่งทำให้เธอกับพวกสามารถดึงข้อมูลลูกค้าออกมาได้อย่างต่อเนื่อง แม้จะมีพนักงานคนใดคนหนึ่งถูกจับได้ก็ตาม
จากการยื่นเรื่องต่อสำนักงานอัยการสูงสุดรัฐเมน เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้งานกว่า 69,461 ราย
Coinbase ยืนยันว่า บริษัทปฏิเสธที่จะจ่ายค่าไถ่ตามที่แฮ็กเกอร์เรียกร้อง และคาดว่าจะต้องเสียค่าใช้จ่ายในการชดเชย และแก้ไขปัญหาระหว่าง 180 – 400 ล้านดอลลาร์
ขณะเดียวกัน Coinbase ยืนยันว่า ได้เลิกจ้างพนักงานของบริษัท TaskUs ที่เกี่ยวข้องกับเหตุการณ์นี้ พร้อมทั้งเพิ่มความเข้มงวดของมาตรการรักษาความปลอดภัยใหม่แล้ว
ลิงก์ข่าวที่เกี่ยวข้อง
- Vitalik ทดสอบใช้ ‘กระเป๋าคริปโตล่องหน’ หนีภัยแฮ็กเกอร์ที่กำลังอาละวาด
- นักลงทุนคริปโตรายหนึ่งถูกแฮ็กเกอร์ดูดเหรียญบน wallet สูญมูลค่าเกือบล้านดอลลาร์
- Binance เผยแฮ็กเกอร์เกาหลีเหนือพยายามสมัครงานเข้าบริษัททุกวัน ! แต่โป๊ะแตกตอนสัมภาษณ์
ที่มา : dailyhodl