Pertukaran cryptocurrency Coinbase tahu sejauh Januari tentang kebocoran data pelanggan di perusahaan outsourcing yang terkait dengan pelanggaran yang lebih besar yang diperkirakan menelan biaya hingga $ 400 juta (sekitar Rs. 3.420 crore), enam orang yang akrab dengan masalah tersebut mengatakan kepada Reuters.
Setidaknya satu bagian dari pelanggaran, yang diungkapkan secara publik dalam pengajuan SEC 14 Mei, terjadi ketika seorang karyawan perusahaan outsourcing AS TaskUs yang berbasis di India tertangkap mengambil foto komputer kerjanya dengan ponsel pribadinya, menurut lima mantan karyawan TaskUs.
Tiga karyawan dan seseorang yang akrab dengan masalah tersebut mengatakan Coinbase segera diberitahu.
Mantan karyawan mengatakan mereka diberi pengarahan tentang masalah ini oleh penyelidik perusahaan atau kolega yang menyaksikan insiden itu di kota Indore, India, mencatat bahwa wanita itu dan tersangka kaki tangan diduga telah memberikan informasi pelanggan Coinbase kepada peretas dengan imbalan suap.
Mantan karyawan dan orang yang akrab dengan masalah ini mengatakan lebih dari 200 karyawan TaskUs segera dipecat dalam PHK massal yang menarik perhatian media India.
Coinbase sebelumnya menyalahkan “agen pendukung di luar negeri” atas pelanggaran tersebut, yang diperkirakan dapat menelan biaya hingga $ 400 juta (sekitar Rs. 3.420 crore).
Meskipun hubungan antara TaskUs dan pelanggaran sebelumnya diduga dalam gugatan yang diajukan minggu lalu di pengadilan federal di Manhattan, rincian insiden tersebut, yang dilaporkan di sini untuk pertama kalinya, menimbulkan pertanyaan lebih lanjut tentang kapan Coinbase pertama kali mengetahui insiden tersebut.
Coinbase mengatakan dalam pengajuan SEC Mei bahwa mereka tahu kontraktor mengakses data karyawan “tanpa kebutuhan bisnis” di “bulan-bulan sebelumnya.” Hanya ketika menerima permintaan pemerasan pada 11 Mei, ia menyadari bahwa akses itu adalah bagian dari kampanye yang lebih luas, kata perusahaan itu.
Dalam sebuah pernyataan kepada Reuters pada hari Rabu, Coinbase mengatakan insiden itu baru-baru ini ditemukan dan bahwa mereka telah “memutuskan hubungan dengan personel TaskUs yang terlibat dan agen luar negeri lainnya, dan memperketat kontrol.”
Coinbase tidak mengungkapkan siapa agen asing lainnya.
TaskUs mengatakan dalam sebuah pernyataan bahwa dua karyawan telah dipecat awal tahun ini setelah mereka secara ilegal mengakses informasi dari klien, yang tidak diidentifikasi.
“Kami segera melaporkan aktivitas ini kepada klien,” kata pernyataan itu. “Kami percaya kedua individu ini direkrut oleh kampanye kriminal yang jauh lebih luas dan terkoordinasi terhadap klien ini yang juga berdampak pada sejumlah penyedia lain yang melayani klien ini.”
Orang yang akrab dengan masalah tersebut mengkonfirmasi bahwa Coinbase adalah klien dan bahwa insiden itu terjadi pada bulan Januari.
Reuters tidak dapat menentukan apakah ada penangkapan yang telah dilakukan. Polisi di Indore tidak membalas pesan yang meminta komentar.
© Thomson Reuters 2025
(Cerita ini belum diedit oleh staf NDTV dan dibuat secara otomatis dari umpan sindikasi.)
