Die Kryptobörse Coinbase hat einen schweren Datenschutzvorfall bekanntgegeben, bei dem 69.461 Kunden betroffen sind. In einer Meldung an das Büro des Generalstaatsanwalts von Maine erklärte das Unternehmen, dass Dienstleister an internationalen Supportstandorten unbefugt auf Kundendaten zugegriffen hätten.
Laut Coinbase wurden zwar keine Passwörter, Seed Phrases oder privaten Schlüssel kompromittiert, jedoch eine Vielzahl an personenbezogenen Daten: Namen, Geburtsdaten, Teile der Sozialversicherungsnummer, E-Mail-Adressen, Telefonnummern, Adressen sowie teilweise Bilder von Ausweisdokumenten und Transaktionshistorien. Die Gefahr besteht laut Coinbase in möglichen Social-Engineering-Angriffen, bei denen Betrüger versuchen könnten, Kunden zur Herausgabe von Geld oder weiteren Daten zu verleiten.
Am 11. Mai erhielten Coinbase-Mitarbeiter eine Erpressermail mit der Forderung nach 20 Millionen US-Dollar, um die Veröffentlichung der Daten zu verhindern. Coinbase verweigerte die Zahlung und hat stattdessen einen 20-Millionen-Dollar-Belohnungsfonds ausgelobt, um Hinweise zur Identifikation der Täter zu sammeln.
Coinbase beziffert die potenziellen Kosten für Schadensbehebung und Kundenerstattungen auf 180 bis 400 Millionen US-Dollar. Die Börse kündigte an, betroffene Kunden zu entschädigen, die infolge des Vorfalls versehentlich Gelder an Betrüger überwiesen haben – nach Prüfung des jeweiligen Einzelfalls.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: