رویترز (Reuters) گزارش داد که کوینبیس در ژانویه (دی ۱۴۰۳)، ماهها قبل از افشای عمومی اخیر، از احتمال افشای دادههای مشتریان توسط یکی از کارمندان یک شرکت برونسپاری (TaskUs) مطلع شده بود. با این حال، این موضوع تا ماه گذشته بهصورت عمومی اعلام نشد.
به گزارش میهن بلاکچین، دادههای رویترز در تاریخ ۳ ژوئن (۱۳ خرداد) نشان میدهند بخشی از این نقض امنیتی زمانی رخ داد که یکی از کارکنان TaskUs در هند، با تلفن همراه شخصی خود از صفحه رایانه کاریاش عکس گرفت.
بررسی ماجرای نقض امنیتی اطلاعات کاربران کوین بیس
پنج کارمند سابق TaskUs به رویترز گفتهاند که این کارمند بههمراه یک همدست احتمالی، اطلاعات مشتریان کوین بیس را به هکرها فروختهاند؛ به گفته آنها، این صرافی بلافاصله از این اتفاق مطلع شده بود.
تسکآس، شرکتی آمریکایی در حوزه برونسپاری است که در هند فعالیت میکند. بر اساس شکایتی که در تاریخ ۲۷ می (۶ خرداد) در نیویورک ثبت شده، این شرکت خدمات پشتیبانی مشتریان کوین بیس را برعهده داشته است.
در ماه ژانویه (دی)، بیش از ۲۰۰ نفر از کارکنان TaskUs در راستای یک تعدیل نیروی گسترده اخراج شدند. این اتفاق اعتراضاتی را در هند بهدنبال داشت. با این حال، تنها دو نفر از آنها بهعنوان عاملان اصلی این ماجرا شناسایی شدند؛ این ماجرا اطلاعات حدود ۷۰,۰۰۰ کاربر کوین بیس را تحت تأثیر قرار داد.
کوین بیس در پاسخ گفته است که همکاری خود را با کارمندان TaskUs و دیگر نمایندگان خارجی قطع کرده و نظارتهایش را سختگیرانهتر کرده است.
در ماه می (اردیبهشت)، هکرها دادههای کاربران را منتشر و در مقابل ۲۰ میلیون دلار باج درخواست کردند؛ کوین بیس این درخواست را رد و پس از آن موضوع را بهصورت عمومی اعلام کرد.
شرکت TaskUs در سال ۲۰۲۲ نیز بهدلیل نقض اطلاعات مرتبط با حوزه ارزهای دیجیتال مورد انتقاد قرار گرفته بود. در آن سال، شرکت توسعهدهنده کیف پولهای سختافزاری لجر (Ledger) و شاپیفای (Shopify)، بهدلیل سهلانگاری در حفاظت از دادههای کاربران با شکایت مواجه شدند. در این شکایت آمده بود که Shopify و TaskUs، بیش از یک هفته از نقض امنیتی مطلع بودند اما کاربران را با تأخیر در جریان گذاشتند.
پس از آن حمله، اطلاعات صدها هزار کاربر کیف پول Ledger لو رفت. این موضوع باعث شد تا بسیاری از آنها هدف حملات فیشینگ و کلاهبرداری قرار بگیرند و همچنان قربانی این اتفاق باشند.
