Washington | EGINDO.co – Bursa mata uang kripto Coinbase sudah mengetahui sejak Januari tentang kebocoran data pelanggan di sebuah perusahaan alih daya yang terkait dengan pelanggaran yang lebih besar yang diperkirakan menelan biaya hingga $400 juta, enam orang yang mengetahui masalah tersebut mengatakan kepada Reuters.
Setidaknya satu bagian dari pelanggaran tersebut, yang diungkapkan kepada publik dalam pengajuan SEC pada 14 Mei, terjadi ketika seorang karyawan perusahaan alih daya AS TaskUs yang berbasis di India tertangkap mengambil foto komputer kerjanya dengan telepon pribadinya, menurut lima mantan karyawan TaskUs.
Tiga karyawan dan satu orang yang mengetahui masalah tersebut mengatakan Coinbase segera diberitahu.
Para mantan karyawan tersebut mengatakan mereka diberi pengarahan tentang masalah tersebut oleh penyelidik perusahaan atau kolega yang menyaksikan insiden tersebut di kota Indore, India, dengan mencatat bahwa wanita tersebut dan seorang tersangka kaki tangannya diduga telah memberikan informasi pelanggan Coinbase kepada para peretas dengan imbalan suap.
Mantan karyawan dan orang yang mengetahui masalah tersebut mengatakan lebih dari 200 karyawan TaskUs segera dipecat dalam PHK massal yang menarik perhatian media India.
Coinbase sebelumnya menyalahkan “agen pendukung di luar negeri” atas pelanggaran tersebut, yang diperkirakan dapat menelan biaya hingga $400 juta.
Meskipun hubungan antara TaskUs dan pelanggaran tersebut sebelumnya diduga dalam gugatan yang diajukan minggu lalu di pengadilan federal di Manhattan, rincian insiden tersebut, yang dilaporkan di sini untuk pertama kalinya, menimbulkan pertanyaan lebih lanjut tentang kapan Coinbase pertama kali mengetahui insiden tersebut.
Coinbase mengatakan dalam pengajuan SEC bulan Mei bahwa mereka mengetahui kontraktor mengakses data karyawan “tanpa kebutuhan bisnis” dalam “bulan-bulan sebelumnya.” Baru ketika menerima permintaan pemerasan pada tanggal 11 Mei mereka menyadari bahwa akses tersebut merupakan bagian dari kampanye yang lebih luas, kata perusahaan tersebut.
Dalam sebuah pernyataan kepada Reuters pada hari Rabu, Coinbase mengatakan insiden tersebut baru-baru ini ditemukan dan bahwa mereka telah “memutus hubungan dengan personel TaskUs yang terlibat dan agen luar negeri lainnya, dan memperketat kontrol.”
Coinbase tidak mengungkapkan siapa agen asing lainnya.
TaskUs mengatakan dalam sebuah pernyataan bahwa dua karyawan telah dipecat awal tahun ini setelah mereka mengakses informasi secara ilegal dari seorang klien, yang tidak disebutkan identitasnya.
“Kami segera melaporkan aktivitas ini kepada klien,” kata pernyataan itu. “Kami yakin kedua orang ini direkrut oleh kampanye kriminal yang jauh lebih luas dan terkoordinasi terhadap klien ini yang juga berdampak pada sejumlah penyedia layanan lain yang melayani klien ini.”
Orang yang mengetahui masalah tersebut mengonfirmasi bahwa Coinbase adalah kliennya dan bahwa insiden itu terjadi pada bulan Januari.
Reuters tidak dapat memastikan apakah ada penangkapan yang telah dilakukan. Polisi di Indore tidak membalas pesan yang meminta komentar.
Sumber : CNA/SL