کوینبیس ماهها قبل از افشای عمومی از نشت اطلاعات مشتریان آگاه بوده است
صرافی رمزارز کوینبیس از ماه ژانویه از احتمال درز اطلاعات شخصی ۷۰ هزار مشتری خود توسط کارمند شرکت برونسپاری خدمات مطلع بوده است، اما این موضوع را تا ماه گذشته علنی نکرده بود.
براساس گزارش رویترز، کوینبیس در ژانویه از سوی شرکت آمریکایی TaskUs مطلع شده بود که یکی از کارمندان هندی این شرکت برونسپاری، اطلاعات حساس مشتریان را در اختیار هکرها قرار داده است. این در حالی است که کوینبیس تنها در ۱۴ مه و پس از مواجهه با تهدید باجگیری ۲۰ میلیون دلاری، این موضوع را بهطور اعلام کرد.
بنابر اطلاعات پنج کارمند سابق TaskUs، کارمند متخلف هنگام انجام وظایف خود از صفحه نمایش کامپیوتر کاری با تلفن شخصی عکسبرداری میکرد. این شخص به همراه یک همدست مظنون، اطلاعات مشتریان کوینبیس را در ازای پول در اختیار مجرمان سایبری قرار دادهاند.
TaskUs که خدمات پشتیبانی مشتریان کوینبیس را بر عهده داشته است، در ژانویه بیش از ۲۰۰ کارمند خود را اخراج کرد که این اقدام باعث اعتراضات و توجه رسانههای هندی شد. با این حال، تنها دو نفر به عنوان عاملان اصلی این نقض امنیتی شناسایی شدند.
پس از این حادثه، کوینبیس اعلام کرد که روابط خود را با پرسنل دخیل TaskUs و سایر نمایندگان خارجی قطع کرده و کنترلهای امنیتی را تشدید کرده است. همچنین این شرکت درخواست باجگیری ۲۰ میلیون دلاری هکرها را رد کرده بود.
شایان ذکر است که TaskUs پیش از این نیز در سال ۲۰۲۲ متهم به نقض امنیت اطلاعات در حوزه رمزارزها شده بود. در آن زمان، این شرکت به همراه Shopify به دلیل عدم حفاظت از اطلاعات مشتریان کیف پول سختافزاری Ledger تحت پیگرد قانونی قرار گرفته بودند.
