Coinbase : le ministère américain de la Justice enquête sur une fuite de données orchestrée par le service client en Inde
Agents infiltrés. La plateforme Coinbase est confrontée à d'importants bouleversements suite à une fuite de données impliquant ses représentants du service client en Inde. Ils auraient accepté des pots-de-vin, permettant ainsi à des criminels d'accéder aux informations confidentielles des utilisateurs. Cette crise a incité le ministère américain de la Justice (DOJ) à ouvrir une enquête sur ces fuites.
Points clés de cet article :
- Coinbase a été secoué par un scandale de violation de données lié à ses représentants du service client en Inde qui auraient accepté des pots-de-vin pour fournir des informations sensibles à des malfaiteurs.
- Bien qu'il n'y ait eu aucune violation de mots de passe ou de fonds, les attaques d'ingénierie sociale ont entraîné des pertes de 400 millions de dollars, ce qui a donné lieu à une enquête du ministère de la Justice et à de multiples poursuites judiciaires.
Les représentants de Coinbase en Inde au cœur du scandale
Selon un rapport de Bloomberg, le ministère de la Justice (DOJ) enquête de manière approfondie sur les agissements de certains agents du service client de Coinbase en Inde . Ces agents, employés par un sous-traitant de Coinbase , auraient abusé de leur accès aux systèmes internes pour extraire des informations sensibles des comptes utilisateurs.
La plateforme a initialement révélé la fuite de données le 15 mai, annonçant le licenciement des agents impliqués. Paul Grewal, directeur juridique de Coinbase, a également indiqué que l'entreprise collaborait avec le Département de la Justice et d'autres organismes chargés de l'application de la loi pour poursuivre ces « malfaiteurs ».
Coinbase se retrouve sous le feu des projecteurs suite à ces vols de données
Une attaque majeure contre les utilisateurs
Bien que Coinbase ait affirmé qu'aucun mot de passe, clé privée ou fonds n'avait été compromis, la violation de données a eu de graves conséquences. Elle a facilité des attaques d'ingénierie sociale visant des utilisateurs de premier plan, dont un associé de Sequoia Capital.
Les pertes estimées suite à ces attaques s'élèvent à 400 millions de dollars . Les attaquants ont même tenté d'extorquer Coinbase, exigeant 20 millions de dollars pour préserver la confidentialité des données divulguées. Cette demande a été rejetée .
Cette situation survient alors que Coinbase est déjà aux prises avec de nombreuses poursuites judiciaires de la part d'utilisateurs victimes de ces attaques. Ceux-ci allèguent que la plateforme n'a pas suffisamment protégé leurs données personnelles. Suite à l'enquête du DOJ, Coinbase est sous pression pour renforcer ses protocoles de sécurité et rétablir la sécurité.
Source: journalducoin.com