來源:金十數據
Coinbase的股價周四下跌,此前該公司表示正與執法部門合作追查一名“威脅行為者”———該黑客通過賄賂Coinbase海外支持崗位的承包商,非法獲取了大量客戶個人信息。
Coinbase股價下跌7.20%,但并未透露有多少客戶受到影響。早在幾個月前檢測到此次泄露后,該公司已通知受影響的客戶,并解雇了涉事承包商。該公司強調,客戶密碼和私鑰始終受到系統保護,“在任何時候,被收買的承包商或員工都無法接觸客戶資金”。
然而泄露數據包含:姓名、家庭及電子郵箱地址、電話號碼、社會安全號碼末四位、掩碼處理的銀行賬號及部分賬戶標識符。更嚴重的是,政府身份證件(如護照和駕照)影像、賬戶余額快照、交易記錄等敏感信息同樣遭竊,甚至包括Coinbase內部培訓材料、支持人員通訊記錄等企業數據。
“威脅行為者似乎是通過賄賂多名在美國境外擔任支援角色的承包商或員工,讓他們從他們為履行工作職責而有權訪問的Coinbase內部系統中收集信息,從而獲取這些信息,”該公司表示。公司已解雇相關人員并“實施強化反欺詐監控措施”。
Coinbase稱,這些數據泄露事件同屬一個黑客行動:“這些先前發生的不當數據訪問是同一場行動的一部分,該行動成功地從內部系統中竊取了數據。”
該公司預估將支出1.8億至4億美元用于事件補救和自愿客戶賠償,具體金額可能隨影響評估調整(未說明是否包含新建美國服務中心的費用)。Coinbase在事件通報博客中透露,已設立2000萬美元懸賞基金——這與犯罪分子勒索金額相同,但Coinbase明確拒絕支付贖金,正全力配合執法部門調查。
Coinbase計劃在美國設立一個新的支援中心,并采取其他預防措施。
喜來順財經
