Coinbase's Indian Vendor Got Bribed. $400M in losses and reimbursements
a year ago
- #Phishing
- #Cybersecurity
- #Data Breach
- 一名Coinbase印度支持承包商受贿泄露敏感用户数据
- 泄露数据包含姓名、地址、电话号码、电子邮件、部分社会安全号码、政府身份证件图像及账户历史记录
- 该数据被用于实施极具迷惑性的钓鱼攻击,通过利用社会信任关系绕过多重身份验证
- 此次泄露事件导致Coinbase损失4亿美元,影响69,000名客户
- 漏洞未被主动发现,Coinbase是在用户报告可疑活动后才察觉
- 即时访问控制、会话记录、数据范围视图和行为分析等安全措施本可预防此次泄露
- 攻击者曾向Coinbase勒索2000万美元遭拒,但该公司现悬赏同等金额缉拿作案者
- 该事件暴露出供应商权限监管缺失的风险,凸显加强内部工作流监控的必要性