Coinbase(COIN), 69 bin müşterinin bilgilerini sızdıran veri ihlalini aylarca gizledi

Coinbase(COIN) dış kaynaklı bir müşteri destek merkezinde yaşanan büyük çaplı veri sızıntısını aylarca kamuoyundan gizlediği ortaya çıktı. Bu olayda, Hindistan’da görev yapan bir taşeron firma çalışanı yaklaşık 69 bin Coinbase müşterisinin bilgilerini siber suçlulara sızdırdı.

Olay, ABD merkezli dış kaynak müşteri hizmetleri firması TaskUs’un Hindistan’daki çalışanlarından birinin, işyerini gizlice videoya çekip suç ortaklarıyla birlikte müşteri verilerini üçüncü taraflara aktardığının tespit edilmesiyle gün yüzüne çıktı. Bu gelişme üzerine TaskUs’un Hindistan'ın Indore kentinde görevli yaklaşık 200 çalışanı işten çıkarıldı.

Coinbase, bu veri ihlalini kamuoyuna açıklamadan önce 4 milyar dolarlık potansiyel zarar riskini “denizaşırı destek personeli kaynaklı güvenlik açığı”na bağladı ancak olayın tamamını, şirkete yöneltilen fidye yazılımı talebinin ardından Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan zorunlu bildirim sürecine kadar kamuya açıklamadı. Şirket içi raporlar, saldırının yalnızca tek bir dış kaynak firmayı değil, Coinbase ile birlikte çalışan diğer BPO şirketleri de hedef alan geniş çaplı bir kampanyanın parçası olduğunu gösteriyor.

Sızdırılan bilgiler Coinbase’in dahili kripto cüzdanlarına doğrudan erişim sağlamasa da, dolandırıcıların Coinbase çalışanı gibi davranarak kullanıcıların dijital varlıklarını çalmasına olanak tanıdı. Coinbase mağdur kullanıcılara tazminat ödediğini belirtse de, olayın açıklanması ve yönetim süreciyle ilgili olarak şirketin şeffaflığı ve zamanlaması sorgulanıyor.

Diğer yandan dava sürecinde, TaskUs’un yeterli veri güvenliği önlemleri almadığı öne sürülürken, şirket bu iddiaları reddetti. Gelişme, düşük ücretli yurtdışı çalışanlara müşteriye dönük hassas görevler verilmesinin ‘outsourcing’ sisteminde ciddi güvenlik açıklarına yol açabileceğini bir kez daha gündeme taşıdı.