Coinbase повідомила, що індійська поліція заарештувала колишнього співробітника служби підтримки клієнтів у зв’язку з масштабною витоком даних, що торкнувся майже 70 000 користувачів.

Генеральний директор Coinbase Браян Армстронг підтвердив, що колишній співробітник служби підтримки, який працював у Гайдарабаді, Індія, був заарештований за участь у витоку даних, розкритому у травні. Інцидент датований груднем 2024 року, коли кіберзлочинці підкупили закордонний персонал підтримки для отримання даних користувачів, включаючи імена, адреси, номери телефонів та документи ідентифікації.

Згідно з документами, поданими Coinbase до Генеральної прокуратури штату Мейн у США, постраждало всього 69 461 користувач. Хакери вимагали викуп у розмірі $20 мільйонів, що Coinbase відмовилася платити. Замість цього компанія запропонувала винагороду тієї ж суми за інформацію, яка призведе до арешту відповідальних.

Розслідування Fortune виявило, що кілька співробітників TaskUs — компанії з аутсорсингу з Техасу, яка працює в Індії — були залучені до організованої злочинної схеми, яка не цілиться лише у Coinbase. У своєму фінансовому звіті за другий квартал Coinbase зафіксувала $307 мільйонів у витратах, пов’язаних із витоком, включаючи заходи з усунення наслідків та компенсацію клієнтам.

Компанія також стикається з позовом акціонерів у формі колективного позову, який стверджує про затримки у розкритті інформації про інцидент безпеки.