A exchange de criptomoedas Coinbase sofreu uma grave violação de dados após agentes de suporte terceirizados na Índia, da empresa TaskUs, serem subornados para repassar informações sensíveis de clientes a hackers. O incidente, ocorrido em janeiro de 2025, afetou cerca de 70 mil usuários e pode gerar prejuízos de até US$ 400 milhões.
Os funcionários envolvidos foram flagrados fotografando telas de computadores com dados confidenciais, como nomes, endereços, documentos de identidade e históricos de transações. Essas informações foram utilizadas em ataques de engenharia social e tentativas de extorsão. A Coinbase recebeu uma demanda de resgate de US$ 20 milhões, que se recusou a pagar, optando por oferecer a mesma quantia como recompensa por informações que levem à prisão dos responsáveis.
A TaskUs demitiu mais de 200 funcionários após o ocorrido e afirmou que os agentes foram aliciados por uma campanha criminosa coordenada. Apesar de a Coinbase ter sido informada do vazamento em janeiro, a empresa só divulgou publicamente o incidente em maio, após receber a tentativa de extorsão.
Este caso evidencia os riscos de terceirizar serviços críticos sem controles de segurança adequados. A falta de políticas rigorosas de acesso e monitoramento pode expor empresas a vulnerabilidades significativas, especialmente quando lidam com dados sensíveis de clientes.
Na LC SEC, oferecemos soluções para fortalecer a segurança da informação em ambientes terceirizados, incluindo auditorias, treinamentos e implementação de políticas de conformidade com a LGPD. Proteja sua empresa contra ameaças internas e externas.
Acesse: lcsec.io
Compartilhe nas redes sociais:
