TechFlowの報道によると、9月17日、Fortuneが公開した裁判文書により、Coinbaseのデータ漏洩事件に関する新たな詳細が明らかになった。訴状によれば、主要容疑者のアーシタ・ミシュラは、テキサス州に本社を置くアウトソーシング企業TaskUsがインド・インドルにあるカスタマーサービスセンターに所属する従業員であり、彼女の携帯電話には1万人以上のCoinbase顧客のデータが保存されていた。
告発内容によると、ミシュラは2024年9月から社会保障番号や銀行口座情報などの顧客機密情報を盗み、それをハッカーに販売していた。ハッカーらはこれらの情報を用いてCoinbaseの従業員を装い、被害者から暗号資産をだまし取っていた。この陰謀には複数のTaskUs従業員が関与しており、チームリーダーや運営マネージャーさえも含まれており、参加者は1枚の写真につき200ドルの報酬を得ていた。
今回のデータ漏洩により6万9000人以上の顧客が影響を受け、Coinbaseは最大で4億ドルの損失を被ると予想されている。注目すべき点は、訴訟文書ではデータ窃取が2024年9月に始まっていたと明記されている一方で、Coinbaseはこれまで漏洩が12月下旬に発生したと主張していたことである。
お気に入りに追加
SNSで共有
