TechFlow, 3 juin – Selon Reuters, la violation de données clients récemment divulguée par l'exchange de cryptomonnaies Coinbase serait en partie liée à des actes répréhensibles d'employés indiens de son entreprise sous-traitante TaskUs. Une source affirme qu’un employé de TaskUs basé à Indore, en Inde, aurait utilisé son téléphone personnel pour photographier des données clients depuis son ordinateur de travail, puis vendu ces informations à des pirates en échange de pots-de-vin, avec un autre complice présumé.
Des sources proches du dossier indiquent que ces comportements répréhensibles auraient été détectés dès janvier 2024, conduisant TaskUs à licencier plus de 200 employés. Dans un document déposé auprès de la Securities and Exchange Commission (SEC) en mai, Coinbase a mentionné avoir précédemment identifié des accès non autorisés aux données par du personnel externalisé, mais n’aurait pris conscience qu’il s’agissait d’une attaque à grande échelle qu’après avoir reçu une demande de rançon le 11 mai.
Pour l’heure, Coinbase a mis fin à sa collaboration avec les personnels concernés de TaskUs ainsi qu’avec d’autres agents étrangers, tout en renforçant ses mesures internes de contrôle. TaskUs a indiqué que cet incident faisait partie d'une opération criminelle plus vaste affectant plusieurs fournisseurs qui desservent Coinbase.




