69.000 người dùng Coinbase(COIN) bị rò rỉ dữ liệu từ đối tác thuê ngoài

Theo tiết lộ mới đây, sàn giao dịch tiền mã hóa hàng đầu Hoa Kỳ – Coinbase (COIN) đã không công bố kịp thời một vụ rò rỉ dữ liệu quy mô lớn xuất phát từ trung tâm hỗ trợ khách hàng thuê ngoài, khiến thông tin của khoảng 69.000 người dùng bị rơi vào tay các đối tượng xấu.

Theo Bloomberg đưa tin ngày 24 (giờ địa phương), một nhân viên của TaskUs – công ty dịch vụ hỗ trợ khách hàng tại Ấn Độ – đã bí mật quay phim nơi làm việc và cùng đồng phạm phát tán dữ liệu khách hàng của Coinbase cho các nhóm tội phạm mạng. Sau vụ việc, hơn 200 nhân viên tại văn phòng TaskUs ở thành phố Indore bị sa thải.

Coinbase từng ghi nhận khoản thiệt hại lên tới 400 triệu USD (khoảng 5.560 tỷ đồng), có liên quan tới nhóm nhân sự hỗ trợ quốc tế. Tuy nhiên, công ty chỉ thật sự tiết lộ tổng quan vụ tấn công sau khi bắt buộc phải báo cáo lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) do tính nghiêm trọng của yêu cầu tống tiền bằng mã độc (ransomware).

Bình luận: Vụ việc cho thấy khả năng quản trị rủi ro dữ liệu của các doanh nghiệp trong ngành tiền mã hóa vẫn còn hạn chế, đặc biệt trong bối cảnh gia tăng phụ thuộc vào các đối tác thuê ngoài (BPO).

Coinbase cho biết dữ liệu bị rò rỉ không cho phép tin tặc truy cập trực tiếp vào ví nội bộ, tuy nhiên đã bị lợi dụng để giả danh nhân viên, từ đó thực hiện các hành vi chiếm đoạt tài sản người dùng. Công ty xác nhận đã tiến hành bồi thường cho một số khách hàng bị ảnh hưởng, song sự chậm trễ trong công bố khiến nhiều người hoài nghi về mức độ minh bạch trong cách xử lý sự việc.

Trong một vụ kiện tập thể đang diễn ra, nguyên đơn cáo buộc TaskUs đã không triển khai các biện pháp bảo mật dữ liệu một cách đầy đủ. Phía TaskUs sau đó đã phủ nhận các cáo buộc này.

Bình luận: Vụ việc của Coinbase cũng cho thấy một lỗ hổng lớn trong mô hình thuê ngoài, nơi các nhân viên lương thấp tại nước ngoài được giao nhiệm vụ xử lý dữ liệu nhạy cảm, từ đó làm gia tăng nguy cơ rò rỉ thông tin.

Với vai trò là một trong những sàn giao dịch lớn nhất trong lĩnh vực tiền mã hóa, sự cố bảo mật tại Coinbase (COIN) đặt ra thêm yêu cầu cấp bách trong việc nâng cao chuẩn bảo vệ dữ liệu người dùng trong bối cảnh tội phạm mạng ngày càng tinh vi.