纽约法庭最新文件揭示,Coinbase数据泄露事件源于印度客服中心内部人员违规操作,涉及超万名客户隐私信息遭窃取与倒卖。
涉案员工Ashita Mishra被指控在手机中存储敏感客户信息并出售给黑客,这引发了对加密货币交易所内部关联安全漏洞的严重质疑。
法庭文件显示,自2024年9月起,她开始秘密窃取客户社保号码、银行信息和身份证照片等资料。随后以每张200美元的价格将这些照片售予黑客,黑客则伪装成Coinbase员工实施诈骗。
事件导致超69,000名Coinbase客户个人信息泄露。该交易所表示核心系统与钱包仍安全,但鉴于敏感信息外泄,用户面临欺诈风险。Coinbase已提醒客户保持警惕,并承诺将加强安全措施。