Datenpanne bei Coinbase legt Informationen von fast 70.000 Kunden offen

Eine Datenpanne, von der fast 70.000 Coinbase-Nutzer betroffen waren, führte zu Entlassungen, erhöhter Sicherheit und einem Kopfgeld von 20 Millionen Dollar.

70.000 Menschen von Coinbase-Verletzung betroffen

Die Kryptowährungsbörse Coinbase bestätigte, dass fast 70.000 Kunden von einem kürzlichen Datenschutzverstoß betroffen waren, der auf das Fehlverhalten einer kleinen Gruppe von externen Auftragnehmern zurückzuführen ist.

Das Unternehmen hat den Vorfall diese Woche in einer formellen Mitteilung an das Büro des Generalstaatsanwalts von Maine bekannt gegeben.

Die Verletzung, die Anfang des Monats festgestellt wurde, betraf 69.461 Personen, wie aus der Meldung hervorgeht. Coinbase hat derzeit über 100 Millionen verifizierte Nutzer weltweit. Das Unternehmen gab zuvor an, dass der Verstoß „weniger als 1 %“ seiner monatlich aktiven Nutzer betraf.

Externe Auftragnehmer im Zusammenhang mit dem Verstoß

Der Meldung zufolge wurde die Sicherheitsverletzung mit einem kleinen Team von externen Auftragnehmern in Verbindung gebracht, die in den Kundensupportzentren von Coinbase in Übersee arbeiten. Diese Personen haben Berichten zufolge ohne Genehmigung auf sensible Kundendaten zugegriffen, darunter:

Teilweise Sozialversicherungsnummern (SSNs)
Bankkontonummern
Privatadressen
E-Mail-Adressen
Telefonnummern
Geburtsdaten
Von der Regierung ausgestellte ID-Nummern (Führerscheine, Personalausweise, Reisepässe)
Transaktionshistorie
Kontodetails

Coinbase betonte, dass bei dem Sicherheitsvorfall keine Kontodaten, Passwörter, privaten Schlüssel oder Seed-Phrasen kompromittiert wurden. Darüber hinaus sagte das Unternehmen, dass Coinbase Prime, die institutionelle Handelsplattform des Unternehmens, nicht betroffen war.

Reaktion des Unternehmens und Schadensbegrenzung

Nach der Entdeckung des Sicherheitsverstoßes stellte Coinbase fest, dass die Täter die gestohlenen Daten möglicherweise an einen ungenannten Dritten weitergegeben hatten, der ein Lösegeld in Höhe von 20 Millionen US-Dollar forderte, damit die Daten nicht weitergegeben oder genutzt werden.

Das Unternehmen lehnte die Zahlung ab und richtete stattdessen einen 20-Millionen-Dollar-Belohnungsfonds ein, um bei der Identifizierung und Ergreifung der Verantwortlichen zu helfen.

Als Reaktion auf den Vorfall hat Coinbase die Verträge der betroffenen Personen gekündigt und bietet nun allen betroffenen Kunden ein Jahr lang kostenlosen Schutz vor Identitätsdiebstahl und Kreditüberwachung an.

Wie wichtig es ist, auf Datenschutzverletzungen vorbereitet zu sein

Leider werden Datenschutzverletzungen unangekündigt und wahllos begangen und entziehen sich der Kontrolle des Kunden. Vorbereitung kann jedoch dazu beitragen, die Auswirkungen abzumildern, wenn sie auftreten.

Spezialisierte Software wie Bitdefender Digital Identity Protection kann Ihnen dabei helfen, auf der Hut vor Datenschutzverletzungen zu sein, indem sie die Spuren Ihrer Online-Daten kontinuierlich überwacht.

Es überwacht ständig sowohl das öffentliche als auch das Dark Web, warnt Sie sofort, wenn Ihre Daten durch eine Sicherheitsverletzung gefährdet wurden, und hilft Ihnen, Schwachstellen in Ihrem digitalen Fußabdruck schnell zu beheben.