69,000人の被害者、写真1枚につき200ドル：インドの従業員がCoinbaseデータ漏洩に関与

「69,000人の被害者、写真1枚につき$200：インドの従業員がCoinbaseデータ漏洩に関与」の記事がCoinpedia Fintech Newsに最初に掲載されました

新たに開封された裁判所の提出書類と州の記録により、世界最大の暗号資産取引所の一つであるCoinbaseでの大規模なデータ漏洩の詳細が明らかになりました。Coinbaseのカスタマーサービス請負業者TaskUsの従業員に起因するこの事件では、69,000人以上のユーザー様の機密データが漏洩し、損失額は最大4億ドルと推定されています。

内部犯行と犯罪計画

提出書類によると、TaskUsの従業員アシタ・ミシュラは2024年12月からCoinbaseユーザーデータの窃取を開始しました。彼女は個人の携帯電話を使用して、Coinbaseアカウントから社会保障番号、銀行口座の詳細、政府発行のIDを撮影したとされています。その後、これらの画像をハッカーに1枚200ドルで販売しました。

ハッカーは盗まれた情報を使用してCoinbaseスタッフになりすまし、電話やメールでユーザー様を騙して資金を送金させました。書類によると、一部のユーザー様は退職金全額を失ったとのことです。

この漏洩は2025年5月11日に発見されましたが、Coinbaseは2025年5月30日まで影響を受けたユーザー様に通知しませんでした。その時点で、攻撃者はすでに多くのアカウントから資金を引き出していました。

州へのデータ漏洩通知提出

Coinbaseはメイン州の規制当局に提出したデータ漏洩通知で事件の範囲を確認しました：

• 影響を受けた総人数：69,461人
  
• 影響を受けたメイン州住民：217人
  
• 漏洩日：2024年12月26日
  
• 発見日：2025年5月11日
  
• 原因：内部不正行為
  
• 通知方法：書面通知、2025年5月30日送付
  
• 個人情報保護サービス：IDXによる1年間の無料クレジットモニタリングとID復元サービス（100万ドルの保険とダークウェブモニタリングを含む）
  

この提出はCoinbaseの外部顧問として活動するLatham & Watkins LLPの弁護士マイケル・ルービンによって行われました。

TaskUsによる隠蔽疑惑

訴訟によると、TaskUsは2025年1月に不正行為を知りながら、漏洩を開示する代わりに300人以上の従業員を解雇し、内部調査チームを解散させることで被害を抑えようとしたとされています。原告はTaskUsに過失、詐欺、契約違反の罪を問うています。

TaskUsは当初、漏洩を「2人の個人」による仕業と軽視していましたが、調査官らはこの計画にはより広範な従業員とスーパーバイザーのネットワークが関与していたと主張しています。

Coinbaseの対応

Coinbaseは関与したTaskUsのスタッフとの関係を断ち、「不正な海外サポートエージェント」が責任を負うべきだと述べました。取引所は影響を受けたすべてのユーザー様に無料の個人情報保護サービスを提供し、内部管理を強化することを約束しました。

それでも、被害者はリスクにさらされたままです。訴訟ではまた、詐欺の試みが続いており、一部のユーザー様は自宅の住所や銀行の詳細が公開されたことで身体的危害を恐れていると述べています。