Een medewerker van Coinbase heeft illegaal gegevens van tientallen klanten bekeken, zo heeft de cryptobeurs laten weten. Een aantal dagen geleden publiceerde een groep criminelen genaamd Scattered Lapsus Hunters een screenshot met daarop een interne Coinbase-tool. Deze tool geeft toegang tot klantgegevens, waaronder e-mailadressen, namen, geboortedata, telefoonnummers, KYC-informatie, saldo van cryptowallets en uitgevoerde transacties.

"Vorig jaar heeft ons securityteam een Coinbase-contractor ontdekt die onrechtmatig toegang had gekregen tot klantgegevens, wat een zeer beperkt aantal klanten betreft (ongeveer dertig)", aldus Coinbase tegenover Bleeping Computer. De cryptobeurs stelt dat de betreffende medewerker niet langer voor Coinbase werkzaam is en getroffen klanten zijn gewaarschuwd. Ook is het incident gemeld bij de relevante toezichthouders, zo laat de cryptobeurs verder weten.

Een jaar geleden meldde Coinbase dat het de gegevens van bijna 70.000 klanten had gelekt. Omgekochte medewerkers hadden de klantgegevens aan criminelen verstrekt. Het datalek met betrekking tot de dertig getroffen klanten zou een nieuw incident betreffen. Afgelopen november publiceerde Scattered Lapsus Hunters screenshots met daarop een interne tool van securitybedrijf CrowdStrike. Het bedrijf liet daarop weten dat het een medewerker had ontslagen voor het delen van vertrouwelijke screenshots.