أفادت تقارير بأن شركة Coinbase أُبلغت في يناير بأن بيانات العملاء ربما تم تسريبها من قِبل موظفة تعمل لدى شركة تعهيد خارجي، أي قبل أشهر من إعلان الشركة عن الحادثة رسميًا الشهر الماضي.
ووفقًا لما ذكرته وكالة رويترز في 3 يونيو، نقلًا عن خمسة موظفين سابقين في شركة TaskUs، فقد وقعت جزء من عملية الاختراق التي أفصحت عنها Coinbase في ملف تنظيمي بتاريخ 14 مايو عندما تم ضبط موظفة في فرع TaskUs بالهند وهي تلتقط صورًا لشاشة جهازها الوظيفي باستخدام هاتفها الشخصي.
وقال الموظفون السابقون إنهم أُبلغوا بأن الموظفة ومعها شريك مشتبه به، قد سلّموا معلومات عملاء Coinbase لقراصنة مقابل المال، وإن Coinbase تم إعلامها بالحادثة فورًا.
تُعد TaskUs شركة أمريكية لخدمات التعهيد التشغيلي، ولديها عمليات في الهند، وقد وُجهت إليها تهم في دعوى قضائية رُفعت في مانهاتن بتاريخ 27 مايو، تتعلق بتقديم خدمات دعم العملاء لـ Coinbase.
وفي يناير، فُصل أكثر من 200 موظف من TaskUs ضمن عملية تسريح جماعية أثارت احتجاجات واهتمامًا واسعًا في الإعلام الهندي آنذاك. لكن التحقيقات حددت موظفين فقط كمشتبه بهما الرئيسيين في التسريب الذي أثّر على نحو 70,000 عميل.
صورة من الدعوى القضائية ضد TaskUs. المصدر: PacerMonitor
وقالت Coinbase للوسيلة الإعلامية إنها "أنهت علاقتها مع الموظفين المعنيين في TaskUs، وكذلك مع وكلاء خارجيين آخرين، وشددت إجراءات الرقابة." كما رفضت الشركة دفع فدية قدرها 20 مليون دولار بعد أن قام القراصنة بتسريب بيانات المستخدمين في منتصف مايو، وهو ما دفعها إلى الإعلان عن الحادثة علنًا.
ولم ترد Coinbase على طلب للتعليق فور النشر.
TaskUs متهمة بتسريب بيانات في واقعة سابقة عام 2022
جدير بالذكر أن TaskUs واجهت اتهامات في واقعة تسريب بيانات ذات صلة بالعملات الرقمية في عام 2022، عندما رُفعت دعوى ضدها وضد Shopify بسبب إخفاقات مزعومة في حماية بيانات العملاء، بعد اختراق خوادم شركة محافظ العملات الرقمية Ledger قبل ذلك بعامين.
وادعت الدعوى أن Shopify وTaskUs كانتا على علم بالاختراق لأكثر من أسبوع قبل أن تُبلغا العملاء.
ولا يزال عملاء Ledger يتعرضون لعمليات احتيال وهجمات تصيّد منذ ذلك الحين، إثر تسريب بيانات مئات الآلاف من مالكي المحافظ الصلبة.