關(guān)鍵詞

數(shù)據(jù)泄露

美國加密貨幣交易所 Coinbase 日前披露了一起重大數(shù)據(jù)泄露事件，約 6.9 萬名客戶敏感信息遭竊，包括姓名、住址、聯(lián)系方式、身份證影像及賬戶余額等，事件可能造成高達(dá) 4 億美元損失。調(diào)查顯示，泄露源頭是其外包客服公司 TaskUs 在印度印多爾的客服團(tuán)隊(duì)。

事件最早發(fā)生于 2025 年 1 月，一名印度女員工被發(fā)現(xiàn)用手機(jī)拍攝電腦屏幕，將 Coinbase 客戶信息出售給黑客。TaskUs 隨后調(diào)查確認(rèn)有兩名員工涉案，并承認(rèn)收受賄賂。該公司因此解雇了 226 名相關(guān)員工，并中止該地區(qū)的 Coinbase 項(xiàng)目。

Coinbase 雖早已掌握內(nèi)部調(diào)查信息，但直到 5 月遭到黑客敲詐后才對外披露事件細(xì)節(jié)。據(jù)悉，黑客曾要求支付 2000 萬美元贖金，Coinbase 拒絕妥協(xié)。此次攻擊并非孤立行動，而是一個(gè)更大規(guī)模、有組織的網(wǎng)絡(luò)犯罪的一部分，黑客通過招募低薪客服人員獲取數(shù)據(jù)，再配合社會工程攻擊實(shí)施詐騙。

《財(cái)富》雜志調(diào)查顯示，黑客來自一個(gè)被稱為 “Comm” 的青少年團(tuán)體，他們操控 Telegram、Discord 等社交平臺進(jìn)行協(xié)同犯罪，分工明確，從數(shù)據(jù)收集、詐騙執(zhí)行到贓款分配均有明確流程。他們多以英語為母語，精于社會工程欺詐，曾參與攻擊其他企業(yè)和賭場。

Coinbase 表示，已切斷與涉案人員及外包單位的合作，并對受影響客戶提供賠償。同時(shí)懸賞 2000 萬美元尋求破案線索。事件凸顯海外外包服務(wù)在安全防護(hù)上的風(fēng)險(xiǎn)漏洞，也暴露出全球客服流程中“內(nèi)鬼”問題的嚴(yán)重性。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！