¿Coinbase sabía desde enero sobre la filtración de datos?
La agencia de noticias Reuters informó que el exchange era consciente desde enero sobre la filtración de datos.
-
Según informó Reuters este lunes, Coinbase sabía desde enero pasado que los datos de sus clientes habían sido filtrados por una empleada de la firma TaskUs meses antes de que el exchange confirmara públicamente el ataque sufrido que afectó a más de 70 mil usuarios y causo pérdidas de USD 400 millones de dólares de compensaciones.
-
Más de 200 empleados de TaskUs, una empresa externa de India que prestaba servicios para Coinbase, fueron despedidos en enero pasado, pero solo dos empleados fueron identificados como los principales responsables de la filtración de datos que afectó a Coinbase.
-
Aseguran que Coinbase había sido advertido en enero que una empleada y un presunto cómplice habrían entregado información de los clientes del exchange a hackers a cambio de dinero.
Un artículo de Reuters reveló este martes que Coinbase sabía desde enero pasado que los datos de sus clientes podrían haber sido filtrados por un empleado de una empresa externa, meses antes de que el exchange anunciara públicamente el ataque sufrido "el mes pasado".
En este sentido, trascendió que una parte de la difusión de esos datos que Coinbase reveló públicamente en un documento presentado el 14 de mayo, se generó cuando una empleada de la empresa de externalización TaskUs, con sede en India, fue sorprendida tomando fotos de su computadora del trabajo con su teléfono personal, según reveló Reuters.
Los antiguos trabajadores aseguraron que se les había advertido que una empleada y un presunto cómplice habrían entregado información de los clientes de Coinbase a hackers a cambio de dinero. Coinbase fue notificada inmediatamente del incidente.
Para quienes no están muy al tanto, TaskUs es una empresa estadounidense de externalización de procesos empresariales que opera en India y que, según una demanda presentada en Manhattan el 27 de mayo, se habría encargado de la atención al cliente de Coinbase.
Más de 200 empleados de TaskUs fueron despedidos en un despido masivo en enero que provocó protestas y la atención de los medios de comunicación de India. Sin embargo, solo dos empleados concretos fueron identificados como los principales responsables de la filtración, que afectó a casi 70.000 clientes de Coinbase.
De hecho desde Coinbase informaron que habían "cortado los lazos con el personal de TaskUs implicado y otros agentes en el extranjero, y que había reforzado los controles".
Recordemos que Coinbase rechazó una demanda de rescate de USD 20 millones de dólares después de que los hackers filtraran los datos de los usuarios a mediados de mayo.
TaskUs ya tiene antecedentes cuando fue acusada de una filtración de datos relacionados con criptomonedas en 2022, cuando Shopify y la empresa fueron demandadas por supuestos fallos en la protección de los datos de los clientes derivados de una violación de los servidores de Ledger, dos años antes.
La demanda argumentaba que Shopify y TaskUs fueron conscientes de la violación de datos durante más de una semana antes de notificarlo a los clientes.
Los clientes de Ledger siguen siendo víctimas de estafas y ataques de phishing tras el hackeo y la filtración de cientos de miles de datos personales de propietarios de monederos de hardware.
