• Суть инцидента: как работала схема утечки данных
• Масштабы ущерба: компрометация данных и финансовые потери
• Реакция компаний: увольнения, расследование и разрыв контракта
• Преступная деятельность: мошеннические схемы на основе украденных данных
• Последствия и выводы: удар по репутации и безопасности в криптоиндустрии
Крупнейшая американская криптобиржа Coinbase и ее партнер, компания по аутсорсингу бизнес-процессов TaskUs, столкнулись с масштабным внутренним скандалом, связанным с утечкой конфиденциальных данных клиентов. В центре инцидента оказалась сотрудница индийского офиса TaskUs Ашита Мишра, которая в течение нескольких месяцев систематически фотографировала и продавала персональную информацию пользователей биржи. Этот случай обнажил критически важные проблемы информационной безопасности при использовании услуг аутсорсинга и обработке чувствительных финансовых данных.
Суть инцидента: как работала схема утечки данных
С сентября 2024 по январь 2025 года Ашита Мишра, работавшая в городе Индор в Индии, использовала свой служебный доступ для хищения информации клиентов Coinbase. Ее метод был прост и чрезвычайно опасен: она делала фотографии экранов своего рабочего компьютера, на которых отображались высокочувствительные персональные данные. В кадр попадали не только базовые сведения, такие как имена, адреса, телефоны и email-адреса, но и номера социального страхования (SSN), банковские реквизиты, фотографии документов, удостоверяющих личность, и полная история транзакций пользователей.
Каждое такое фото сотрудница продавала по цене 200 долларов. По данным судебных документов, к моменту разоблачения на ее телефоне были обнаружены снимки, содержащие данные более чем 10 000 пользователей. При этом ее производительность была шокирующей: в периоды максимальной активности Мишра могла делать до 200 снимков в день. Вскоре к схеме подключились другие сотрудники TaskUs, включая руководителей команд и операционных менеджеров, что привело к системному проникновению преступников в операции компании. Была создана целая сеть по передаче и использованию украденной информации.
Масштабы утечки и ущерба
Общее количество клиентов Coinbase, чьи данные оказались скомпрометированы в результате этой схемы, достигло 69 461 человека. Ущерб от инцидента биржа оценила в астрономическую сумму — 400 миллионов долларов. Эта цифра включает не только прямые потери от мошеннических операций, но и колоссальные репутационные издержки, затраты на расследование, уведомление клиентов и усиление мер безопасности.
Для клиентов последствия утечки носят долгосрочный и тяжелый характер. Попавшая в руки злоумышленников информация позволяет совершать целенаправленные атаки, такие как фишинг, кража личных средств и даже кражу личных данных для открытия кредитов. Номера социального страхования (SSN), которые являются ключевым идентификатором в США, практически невозможно изменить, что делает пострадавших уязвимыми на протяжении многих лет.
Реакция и действия компаний
Обнаружив утечку, TaskUs предприняла жесткие кадровые решения. В январе 2025 года в индийском офисе в Индоре были уволены 226 сотрудников, причастных или подозреваемых в причастности к схеме. Однако последующие действия руководства компании вызвали вопросы. В феврале 2025 года TaskUs расформировала внутреннюю HR-команду, которая занималась расследованием инцидента. В судебных документах, поданных в Нью-Йорке, истцы квалифицировали это как «практику сокрытия», направленную на минимизацию негативной огласки и возможных юридических последствий для самой компании.
Со стороны Coinbase реакция была незамедлительной и решительной. Криптобиржа немедленно прекратила сотрудничество с TaskUs. Кроме того, компания объявила о вознаграждении в размере 20 миллионов долларов за информацию, которая приведет к арестам виновных. Этот шаг подчеркивает серьезность инцидента и решимость Coinbase привлечь к ответственности всех причастных, включая организаторов преступной сети.
Преступная деятельность на основе украденных данных
Украденная информация не просто была продана — она стала инструментом для изощренных мошеннических схем. Злоумышленники, получившие доступ к полным досье клиентов, начали совершать целевые звонки пострадавшим. Представляясь сотрудниками службы безопасности Coinbase, они убеждали людей в том, что их счета находятся под угрозой взлома, и для защиты средств необходимо срочно перевести криптовалюту на указанные «безопасные» кошельки. Высокий уровень осведомленности мошенников о деталях аккаунтов пользователей делал эти атаки крайне убедительными.
По данным, приведенным истцами в суде, эта преступная схема была невероятно прибыльной. На пике своей активности злоумышленники заявляли, что их ежедневный доход достигает 7 миллионов долларов. Такие суммы свидетельствуют о том, что утечка данных привела к созданию крупного организованного преступного предприятия, специализирующегося на финансовом мошенничестве в криптосфере.
Последствия и выводы
Данный инцидент стал одним из наиболее громких случаев внутренней угрозы в истории криптоиндустрии. Он нанес серьезный удар по репутации Coinbase, позиционирующей себя как наиболее регулируемая и безопасная биржа в США, и поставил под сомнение практику передачи обработки конфиденциальных пользовательских данных сторонним аутсорсинговым компаниям.
Ключевыми уроками этой истории для всей индустрии финансовых технологий стали:
• Ненадежность периметровой безопасности: Самые строгие внешние защитные меры бесполезны, если внутри системы есть злонамеренный сотрудник с доступом к данным.
• Необходимость усиленного внутреннего контроля: Требуется внедрение продвинутых систем мониторинга действий сотрудников (DLP), запрет на использование личных устройств для съемки рабочего экрана и регулярный аудит доступа к чувствительной информации.
• Пересмотр моделей аутсорсинга: Компаниям необходимо проводить максимально тщательную проверку партнеров по аутсорсингу и внедрять в контракты жесткие требования к безопасности и ответственности за утечки.
• Прозрачность для пользователей: Своевременное и полное информирование клиентов о компрометации их данных — не только юридическое обязательство, но и основа для сохранения доверия.
Скандал с TaskUs и Coinbase показал, что в цифровую эпоху человеческий фактор и корыстные мотивы остаются одним из самых значительных рисков для безопасности персональных и финансовых данных. Борьба с подобными угрозами требует не только технологических решений, но и построения корпоративной культуры, в которой соблюдение безопасности и этических норм является безусловным приоритетом.
_____________________________________
Сотрудница TaskUs Ашита Мишра из города Индор в Индии фотографировала экраны с персональными данными клиентов Coinbase, включая номера социального страхования и банковские реквизиты. Она продавала каждое фото за 200 долларов. На ее телефоне нашли снимки данных более 10 тысяч пользователей. Мишра могла делать до 200 снимков в день.>>С сентября 2024 года по январь 2025 года Мишра и ее сообщники вовлекли в схему других сотрудников TaskUs, включая руководителей команд и операционных менеджеров. Конспирация представляла собой сеть, где данные передавались преступникам для дальнейшего использования. Как стало известно «Компромат Групп» из судебных документов, это привело к системному проникновению в операции TaskUs.>>В январе 2025 года TaskUs уволила 226 сотрудников в Индоре из-за масштабного вовлечения в схему. В феврале 2025 года компания расформировала собственную HR-команду, занимавшуюся внутренним расследованием. Истцы в суде Нью-Йорка квалифицировали это как «практику сокрытия» инцидента, направленную на минимизацию огласки.>>Данные 69 461 клиента Coinbase оказались скомпрометированы, включая имена, адреса, телефоны, email, банковские реквизиты, фото документов и историю транзакций. Ущерб биржа оценила в 400 миллионов долларов. Coinbase прекратила сотрудничество с TaskUs и предложила вознаграждение в 20 миллионов долларов за информацию, ведущую к арестам.>>Мошенники, получившие доступ к данным, звонят клиентам и убеждают перевести криптовалюту на «безопасные» кошельки под видом сотрудников биржи. По данным истцов, злоумышленники утверждали, что схема приносила до 7 миллионов долларов в день.>>Присылайте дополнительную информацию по инструкции>>© https://t.me/criminalru | Для обращений
Автор: Иван Харитонов
