Reuters: Coinbase wist in januari al van datalek met klantgegevens
Cryptobeurs Coinbase wist al in januari van een datalek met klantgegevens bij een helpdeskbedrijf dat verbonden is met een veel groter datalek, zo meldt persbureau Reuters op basis van meerdere bronnen. Op 15 mei maakte Coinbase via een blogposting bekend dat het gegevens van 70.000 klanten had gelekt, waarvan een deel ook was opgelicht. Malafide helpdeskmedewerkers hadden de klantgegevens aan criminelen verstrekt. Die gebruikten de data om klanten op te lichten en Coinbase af te persen.
Voormalige medewerkers van het helpdeskbedrijf waar Coinbase gebruik van maakt laten aan Reuters weten dat de cryptobeurs al in januari van een datalek bij het bedrijf wist. Een medewerker werd toen betrapt toen ze met haar privételefoon foto's van haar werkcomputer maakte. Volgens de bronnen werd Coinbase meteen ingelicht. Een aantal dagen na het incident werden driehonderd medewerkers van het helpdeskbedrijf ontslagen, waarbij ook beschuldigingen van fraude als reden werd genoemd.
Het helpdeskbedrijf laat in een verklaring weten dat het begin dit jaar twee medewerkers heeft ontslagen omdat die illegaal gegevens van een niet nader genoemde klant bekeken. "We hebben deze activiteit meteen aan de klant gemeld. We denken dat deze twee personen waren gerekruteerd door een grotere gecoördineerde criminele campagne tegen deze klant, die ook een aantal andere providers heeft geraakt die diensten aan deze klant bieden."
Een bron stelt tegenover Reuters dat de klant waar het helpdeskbedrijf het over heeft Coinbase is. De naam van het helpdeskbedrijf dook vorige week ook op in een rechtszaak. Een gedupeerde Coinbase-klant stelt dat het bedrijf persoonlijke gegevens van Coinbase-klanten niet goed had beschermd en zo konden worden gestolen. Coinbase-klanten lopen daardoor nu risico op diefstal en kidnappings, aldus de aanklacht.
Coinbase laat aan Reuters weten dat het incident kortgeleden is ontdekt en het alle banden met het betrokken helpdeskpersoneel heeft verbroken. De cryptobeurs schat dat het incident tussen de 180 en 400 miljoen dollar schade heeft veroorzaakt. Een deel van dat bedrag betreft het vergoeden van klanten die met de gestolen data zijn opgelicht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben jij verantwoordelijk voor het aansturen van de dagelijkse operatie binnen het SOC. Je stuurt medewerkers functioneel aan en rapporteert aan de manager. Daarnaast ben je ook betrokken bij SOC-werkzaamheden, zoals het detecteren en afhandelen van security incidenten. Je verzamelt dreigingsinformatie, richt detectie-regels in, en zorgt ervoor dat aanvallers vroegtijdig worden geïdentificeerd.
Senior Security Specialist
Directie Informatievoorziening & Inkoop
Als senior security specialist ben je verantwoordelijk voor het detecteren en af-handelen van (mogelijke) security incidenten. Je vergaart dreigingsinformatie en richt de-tectieregels in op basis van risico's, zodat aanvallers in een vroeg stadium geïden-tificeerd kunnen worden. Deze risico's haal je actief op bij systeemeigenaren. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet en voorzie jij alle stakeholders van handelings-perspectief.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.