來(lái)源:金十?dāng)?shù)據(jù)
Coinbase的股價(jià)周四下跌�,此前該公司表示正與執(zhí)法部門(mén)合作追查一名“威脅行為者”———該黑客通過(guò)賄賂Coinbase海外支持崗位的承包商����,非法獲取了大量客戶(hù)個(gè)人信息。
Coinbase股價(jià)下跌7.20%�,但并未透露有多少客戶(hù)受到影響���。早在幾個(gè)月前檢測(cè)到此次泄露后��,該公司已通知受影響的客戶(hù),并解雇了涉事承包商����。該公司強(qiáng)調(diào)���,客戶(hù)密碼和私鑰始終受到系統(tǒng)保護(hù)�����,“在任何時(shí)候,被收買(mǎi)的承包商或員工都無(wú)法接觸客戶(hù)資金”。
然而泄露數(shù)據(jù)包含:姓名、家庭及電子郵箱地址����、電話(huà)號(hào)碼���、社會(huì)安全號(hào)碼末四位����、掩碼處理的銀行賬號(hào)及部分賬戶(hù)標(biāo)識(shí)符。更嚴(yán)重的是�����,政府身份證件(如護(hù)照和駕照)影像��、賬戶(hù)余額快照、交易記錄等敏感信息同樣遭竊�,甚至包括Coinbase內(nèi)部培訓(xùn)材料�����、支持人員通訊記錄等企業(yè)數(shù)據(jù)。
“威脅行為者似乎是通過(guò)賄賂多名在美國(guó)境外擔(dān)任支援角色的承包商或員工��,讓他們從他們?yōu)槁男泄ぷ髀氊?zé)而有權(quán)訪問(wèn)的Coinbase內(nèi)部系統(tǒng)中收集信息�,從而獲取這些信息,”該公司表示����。公司已解雇相關(guān)人員并“實(shí)施強(qiáng)化反欺詐監(jiān)控措施”���。
Coinbase稱(chēng)����,這些數(shù)據(jù)泄露事件同屬一個(gè)黑客行動(dòng):“這些先前發(fā)生的不當(dāng)數(shù)據(jù)訪問(wèn)是同一場(chǎng)行動(dòng)的一部分��,該行動(dòng)成功地從內(nèi)部系統(tǒng)中竊取了數(shù)據(jù)�?��!?/p>
該公司預(yù)估將支出1.8億至4億美元用于事件補(bǔ)救和自愿客戶(hù)賠償��,具體金額可能隨影響評(píng)估調(diào)整(未說(shuō)明是否包含新建美國(guó)服務(wù)中心的費(fèi)用)�����。Coinbase在事件通報(bào)博客中透露,已設(shè)立2000萬(wàn)美元懸賞基金——這與犯罪分子勒索金額相同���,但Coinbase明確拒絕支付贖金�,正全力配合執(zhí)法部門(mén)調(diào)查。
Coinbase計(jì)劃在美國(guó)設(shè)立一個(gè)新的支援中心,并采取其他預(yù)防措施��。
喜來(lái)順財(cái)經(jīng)
