近日,Coinbase 披露网络犯罪分子通过贿赂其海外客服支持人员窃取了客户数据。公司在博客文章中称,虽没有密码、私钥或资金被泄露,但客户个人资料被盗,被盗取客户数量不到每月总交易客户数量的 1%。攻击者获取了客户姓名、地址、电话、电子邮件地址等信息,还有部分遮蔽的社会保障号码、银行账户号码、政府身份证件图像及有限企业数据,不过未获取登录凭证、私钥及转移或访问客户资金的能力。涉事员工被立即解雇,但公司未透露数据泄露的时间、地点及涉事员工数量等细节。Coinbase 提醒客户谨防冒名顶替者,称诈骗者可能冒充员工迫使转移资金,若接到此类电话应挂断,公司绝不会要求拨打未知号码联系。
研究人员表示,此次数据泄露应成为加强内部威胁检测的警钟,随着业务拓展,内部威胁检测和访问治理不容忽视,内部人员可能突破安全防护体系,少量客户信息泄露也会引发重大影响 。
京公网安备 11010802033237号
