Fuite de données chez Coinbase : le sous-traitant vendait les infos clients

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

En mai dernier, Coinbase révélait une fuite des données de ses clients. Depuis, la plateforme a révélé davantage d’information. D’après elle, TaskUs, un sous-traitant indien, était responsable de la faille.

Le sous-traitant indien de Coinbase corrompu

Après avoir subi une fuite des données de ses clients en mai dernier , Coinbase a mené l’enquête. Selon la plateforme, un groupe d’employés de TaskUs, un sous-traitant indien, serait à l’origine du problème, rapporte Reuters .

Les employés, corrompus, auraient réussi à extraire les données sensibles des utilisateurs. Leurs noms, Leurs adresses, numéro de téléphone, emails, photos d’identité et données financières avaient alors été revendus.

Par la suite, les criminels avaient ainsi réclamé une rançon de 20 millions de dollars. Coinbase avait toutefois refusé de payer cette dernière. La plateforme avait donc opté pour une stratégie différente : offrir une récompense aux personnes détenant des informations permettant de remonter jusqu’aux malfaiteurs.

Coinbase était au courant de la suite de données depuis janvier

Autre information précieuse sur l’affaire des fuites de données : Coinbase savait, depuis janvier, que les informations sensibles des utilisateurs étaient en danger. La plateforme avait d’ailleurs déjà tiré la sonnette d’alarme du côté de la SEC, indiquant que les employées avaient accès à ces données « sans nécessité professionnelles. Coinbase a finalement réagit après avoir reçu la demande de rançon.

C’est lorsqu’une employée a été surprise, chez TaskUs, en train de prendre des photos de son écran d’ordinateur, que les soupçons ont commencé à affluer. Cinq employés de l’entreprise ont révélé que la fautive était impliquée dans une opération illégale de transfert de données sensibles. D’autres salariés ont également précisé être au courant de l’affaire visant directement les utilisateurs de Coinbase, sans pour autant être impliqués.

Actuellement, TaskUs vient de se séparer d’environ 200 employés, coupables ou soupçonnés d’être liés à la fuite de données. L’identité des malfaiteurs reste inconnue, mais TaskUs a révélé que ce n’était pas la première fois que l’entreprise devait se séparer de certains ses salariés pour des raisons similaires.

Sources : Reuters

Sur le même sujet :

• Coinbase offre 20 millions de dollars pour traquer des hackers
• Coinbase va rejoindre le S&P500 et l’action COIN explose : bonne nouvelle pour bitcoin ?
• Coinbase publie son rapport sur le marché crypto : sommes-nous en bear market ?