Violação da Coinbase ligada ao vazamento de dados de clientes na Índia, dizem fontes

Por Raphael Satter

WASHINGTON, 2 Jun (Reuters) - A corretora de criptomoedas Coinbase sabia desde janeiro sobre um vazamento de dados de clientes em uma empresa de terceirização conectado a uma violação maior estimada em até US$ 400 milhões, disseram à Reuters seis pessoas familiarizadas com o assunto.

Pelo menos uma parte da violação, divulgada publicamente em um (link) Registro na SEC em 14 de maio (link), ocorreu quando uma funcionária indiana da empresa de terceirização norte-americana TaskUs foi flagrada tirando fotos de seu computador de trabalho com seu telefone pessoal, de acordo com cinco ex-funcionários da TaskUs.

Três funcionários e uma pessoa familiarizada com o assunto disseram que a Coinbase foi notificada imediatamente.

Os ex-funcionários disseram que foram informados sobre o assunto por investigadores da empresa ou colegas que testemunharam o incidente na cidade indiana de Indore, observando que a mulher e um suposto cúmplice teriam fornecido informações de clientes da Coinbase a hackers em troca de subornos.

Os ex-funcionários e uma pessoa familiarizada com o assunto disseram que mais de 200 funcionários da TaskUs foram demitidos em uma demissão em massa que atraiu a atenção da mídia indiana. (link).

A Coinbase já havia culpado “agentes de suporte no exterior” pela violação, que estimou que poderia custar até US$ 400 milhões (link).

Embora a ligação entre a TaskUs e a violação tenha sido previamente alegada numa ação judicial movida na semana passada (link) no tribunal federal em Manhattan, detalhes do incidente, relatados aqui pela primeira vez, levantam novas questões sobre quando a Coinbase soube do incidente pela primeira vez.

A Coinbase disse no processo da SEC de maio que sabia que contratados acessaram dados de funcionários "sem necessidade comercial" em "meses anteriores". Somente quando recebeu uma denúncia de extorsão em 11 de maio é que percebeu que o acesso fazia parte de uma campanha mais ampla, afirmou a empresa.

Em uma declaração à Reuters na quarta-feira, a Coinbase disse que o incidente foi descoberto recentemente e que "cortou laços com o pessoal da TaskUs envolvido e outros agentes estrangeiros, e reforçou os controles".

A Coinbase não revelou quem eram os outros agentes estrangeiros.

A TaskUs disse em um comunicado que dois funcionários foram demitidos no início deste ano após acessarem ilegalmente informações de um cliente, que não foi identificado.

"Reportamos imediatamente essa atividade ao cliente", dizia o comunicado. "Acreditamos que esses dois indivíduos foram recrutados por uma campanha criminosa muito mais ampla e coordenada contra esse cliente, que também impactou diversos outros provedores que o atendiam."

A pessoa familiarizada com o assunto confirmou que a Coinbase era a cliente e que o incidente ocorreu em janeiro.

A Reuters não conseguiu determinar se alguma prisão foi feita. A polícia de Indore não retornou uma mensagem solicitando comentários.