Ein massives Datenleck hat Coinbase erschüttert, bei dem sensible Kundendaten von mehr als 69.000 Nutzern kompromittiert wurden. Nicht durch einen externen Hackerangriff, sondern durch eine Mitarbeiterin eines ausgelagerten Kundenserviceteams in Indien. Die gestohlenen Daten wurden anschließend für mehrere Hundert Dollar pro Stück an Cyberkriminelle verkauft, die sich als Coinbase-Mitarbeiter ausgaben.
Interner Betrug beim Kundenservice-Partner
Gerichtsunterlagen zeigen, dass Ashita Mishra, Mitarbeiterin von TaskUs im indischen Indore, ab September 2024 damit begann, vertrauliche Kundendaten zu sammeln. Mishra arbeitete in einem Team, das im Auftrag von Coinbase den Kundensupport durchführte. Sie fotografierte Kundendaten – darunter Bankverbindungen und US-amerikanische Sozialversicherungsnummern – und verkaufte diese für 200 US-Dollar pro Stück an Hacker.
Der Anklage zufolge machte Mishra zeitweise bis zu 200 Fotos pro Tag. Auf ihrem Mobiltelefon wurden letztlich Daten von über 10.000 Kunden gefunden. Sie agierte nicht allein: Auch Manager und Teamleiter bei TaskUs sollen Teil einer umfassenderen internen Verschwörung gewesen sein, bei der systematisch Kundendaten an Cyberkriminelle weitergegeben wurden.
Coinbase und TaskUs unter Druck
Die Täter nutzten die gestohlenen Informationen, um Kunden zu täuschen. Sie gaben sich als Coinbase-Mitarbeiter aus und überredeten ihre Opfer dazu, ihre Kryptowährungen herauszugeben. Der Schaden für Coinbase beläuft sich auf rund 400 Millionen US-Dollar. Laut eigener Aussage hat das Unternehmen sofort Maßnahmen ergriffen, den Vertrag mit den betroffenen TaskUs-Teams beendet und zusätzliche Sicherheitsvorkehrungen getroffen.
TaskUs wird derzeit von der Kanzlei Greenbaum Olbrantz verklagt, die von einem „Muster der Vertuschung“ spricht. Das Outsourcing-Unternehmen habe 226 Mitarbeiter entlassen, um das Datenleck zu schließen, konnte laut Klageschrift jedoch nicht feststellen, wer alles beteiligt war. Auch das interne HR-Team, das die Untersuchung leitete, wurde später plötzlich entlassen.
Krypto-Betrug durch interne Verfehlungen stellt somit erneut ein ernstzunehmendes Risiko für Unternehmen und Nutzer dar. Coinbase versucht aktuell, die juristischen Klagen zu bündeln und im Rahmen eines Schiedsverfahrens beizulegen – eine Taktik, die häufig negative Schlagzeilen und Schadensersatzforderungen reduziert. TaskUs hingegen versucht, die Klage abzuweisen und aus der größeren Sammelklage herausgenommen zu werden.
Weitere Einzelheiten zu diesem Fall finden Sie im ausführlichen Artikel von Fortune.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.