69,000名受害者，每张照片200美元：印度员工与Coinbase数据泄露有关

这篇文章《69,000名受害者，每张照片200美元：印度员工与Coinbase数据泄露有关》首次发表于Coinpedia金融科技新闻

最近解封的法庭文件和州记录揭示了关于Coinbase（全球最大的加密货币交易所之一）发生的大规模数据泄露事件的详情。这起事件追溯到Coinbase客户服务承包商TaskUs的一名员工，导致超过69,000名客户的敏感数据被泄露，造成的损失估计高达4亿美元。

内部泄密和犯罪计划

根据文件记载，TaskUs员工Ashita Mishra从2024年12月开始窃取Coinbase用户数据。她据称使用个人手机拍摄了Coinbase账户中的社会安全号码、银行账户详情和政府身份证明。随后，她将这些图像以每张200美元的价格出售给黑客。

黑客利用被盗信息在电话和电子邮件中冒充Coinbase员工，诱骗用户转移资金。文件显示，一些客户失去了全部退休储蓄。

这起泄密事件于2025年5月11日被发现，但Coinbase直到2025年5月30日才通知受影响的用户。到那时，攻击者已经掏空了许多账户。

州数据泄露通知备案

Coinbase在向缅因州监管机构提交的数据泄露通知中确认了事件的范围：

• 受影响个人总数：69,461
  
• 受影响的缅因州居民：217
  
• 泄露日期：2024年12月26日
  
• 发现日期：2025年5月11日
  
• 原因：内部不当行为
  
• 通知方式：书面通知，于2025年5月30日发送
  
• 身份保护服务：来自IDX的一年免费信用监控和身份恢复服务，包括100万美元保险政策和暗网监控
  

该备案由Latham & Watkins LLP的律师Michael Rubin作为Coinbase的外部法律顾问提交。

TaskUs被指控掩盖事实

诉讼声称TaskUs在2025年1月得知不当行为，但试图通过解雇300多名员工并解散其内部调查团队来控制损害，而不是披露泄密事件。原告指控TaskUs存在疏忽、欺诈和违约行为。

虽然TaskUs最初淡化泄密事件，称这是"两个人"所为，但调查人员指称该计划涉及更广泛的员工和主管网络。

Coinbase的回应

Coinbase已经切断了与涉事TaskUs员工的联系，并表示"海外流氓支持代理"应对此负责。该交易所已向所有受影响的客户提供免费身份保护服务，并承诺加强内部控制。

然而，受害者仍然面临风险。诉讼还表示，欺诈尝试仍在继续，一些客户担心由于家庭地址和银行详情已被泄露而面临人身伤害的风险。