인도에서 고객 데이터 유출과 관련된 코인베이스 침해, 소식통에 따르면

Raphael Satter

워싱턴, 6월02일 (로이터) - 암호화폐 거래소 코인베이스는 1월에 최대 4억 달러로 추정되는 대규모 유출과 관련된 아웃소싱 회사의 고객 데이터 유출에 대해 알고 있었다고 이 문제에 정통한 6명이 로이터에 말했습니다.

5명의 전직 TaskUs 직원에 따르면, 5월 14일 SEC 신고서(link) (link)에 공개된 유출 사건의 적어도 한 부분은 미국 아웃소싱 회사 TaskUs의 인도 기반 직원이 개인 휴대폰으로 업무용 컴퓨터 사진을 찍다가 적발되면서 발생했다고 합니다.

직원 중 3명과 이 문제에 대해 잘 아는 한 사람은 코인베이스에 즉시 통보를 받았다고 말했습니다.

전직 직원들은 인도 인도르에서 사건을 목격한 회사 조사관이나 동료들로부터 이 문제에 대한 브리핑을 받았다고 말하며, 이 여성과 공범으로 의심되는 한 명이 뇌물을 받고 코인베이스 고객 정보를 해커에게 제공한 혐의를 받고 있다고 언급했습니다.

전직 직원과 이 문제에 정통한 관계자는 200명 이상의 태스크어스 직원이 곧 대량 해고되어 인도 언론의 관심을 끌었다고 말했습니다 (link).

코인베이스는 이전에 최대 4억 달러의 비용이 들 것으로 추정되는 이번 유출 사건에 대해 "해외 지원 에이전트"를 비난한 바 있습니다 (link).

지난주 맨해튼 연방법원에 제기된 소송(link)에서 태스크어스와 유출 사건 사이의 연관성을 주장한 바 있지만, 이번에 처음으로 보도된 사건의 세부 사항은 코인베이스가 이 사건을 처음 알게 된 시점에 대한 추가적인 의문을 제기합니다.

코인베이스는 5월 SEC에 제출한 서류에서 계약업체가 "지난 몇 달 동안" "업무상 필요 없이" 직원 데이터에 액세스한 사실을 알고 있었다고 밝혔습니다 5월 11일에 강탈 요구를 받고 나서야 이 접근이 더 광범위한 캠페인의 일부라는 사실을 깨달았다고 회사는 말했습니다.

코인베이스는 수요일 로이터에 보낸 성명에서 이 사건이 최근에 발견되었으며 "관련 TaskUs 직원 및 기타 해외 에이전트와의 관계를 끊고 통제를 강화했다"고 말했습니다

코인베이스는 다른 해외 에이전트가 누구인지는 밝히지 않았습니다.

태스크어스는 성명에서 두 명의 직원이 고객의 정보에 불법적으로 액세스한 후 올해 초 해고되었다고 밝혔지만, 신원은 밝히지 않았습니다.

"우리는 이 활동을 즉시 고객사에 보고했습니다."라고 성명은 밝혔습니다. "우리는 이 두 사람이 이 고객사에 대한 훨씬 더 광범위하고 조직적인 범죄 캠페인에 의해 채용되었으며, 이 고객사에 서비스를 제공하는 다른 여러 제공업체에도 영향을 미쳤다고 생각합니다."

이 문제에 정통한 관계자는 코인베이스가 고객이었으며 사건이 1월에 발생했다고 확인했습니다.

로이터는 체포가 이루어졌는지 여부를 확인할 수 없었습니다. 인도 경찰은 논평을 요청하는 메시지에 응답하지 않았습니다.