Coinbase đang phải đối mặt với ít nhất sáu vụ kiện sau khi sàn giao dịch tiền điện tử này tiết lộ rằng một số nhân viên hỗ trợ của họ đã bị hối lộ để làm rò rỉ dữ liệu người dùng.
Các vụ kiện cáo buộc Coinbase không bảo vệ đủ dữ liệu người dùng và xử lý vụ việc kém.
Một trong những vụ kiện, được đệ trình tại tòa án liên bang New York vào ngày 16 tháng 5, nguyên đơn Paul Bender lập luận rằng Coinbase đã không bảo vệ thông tin cá nhân nhạy cảm của hàng triệu người dùng trong vụ rò rỉ dữ liệu.
Coinbase báo cáo vào ngày 15 tháng 5 rằng bốn ngày trước đó, họ đã bị tống tiền 20 triệu đô la sau khi tội phạm mạng hối lộ một số nhân viên hỗ trợ khách hàng của họ để truy cập các hệ thống nội bộ và đánh cắp một lượng dữ liệu tài khoản người dùng hạn chế.
Dữ liệu bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, email, bốn chữ số cuối của số An sinh xã hội, một số mã định danh tài khoản ngân hàng, giấy phép lái xe, hộ chiếu và một số dữ liệu tài khoản, chẳng hạn như ảnh chụp nhanh số dư và lịch sử giao dịch.
Bender tuyên bố rằng “Coinbase đã không triển khai và duy trì các biện pháp bảo vệ an ninh hợp lý,” điều này khiến người dùng phải đối mặt với “những rủi ro nghiêm trọng và liên tục.”
Vụ kiện cũng tuyên bố rằng phản ứng của Coinbase đối với vụ việc là “không đầy đủ, rời rạc và chậm trễ.”
“Người dùng không được thông báo kịp thời hoặc đầy đủ về sự xâm phạm, và Coinbase đã không ngay lập tức thực hiện các bước có ý nghĩa để giảm thiểu thêm thiệt hại, cung cấp các dịch vụ bảo vệ danh tính hoặc đưa ra hướng dẫn thiết thực cho các cá nhân bị ảnh hưởng,” đơn khiếu nại cho biết.
Vụ kiện tuyên bố rằng người dùng có thể phải đối mặt với “mối đe dọa đáng kể, tức thời và liên tục về hành vi trộm cắp danh tính và gian lận tài chính” và hậu quả của vụ vi phạm có thể là lâu dài hoặc “có khả năng vĩnh viễn” vì thông tin bị xâm phạm không thể được phục hồi hoặc bảo mật sau khi bị lộ.
Hai vụ kiện khác được đệ trình tại một tòa án liên bang ở New York đã đưa ra các cáo buộc tương tự chống lại Coinbase, trong khi vụ kiện thứ tư đã thêm cáo buộc làm giàu bất chính, lập luận rằng Coinbase đã không chi đủ cho các biện pháp bảo mật dữ liệu.
Trong khi đó, một vụ kiện thứ năm được đệ trình tại một tòa án liên bang ở California vào ngày 15 tháng 5 đã đưa ra các cáo buộc tương tự chống lại Coinbase, nhưng yêu cầu tòa án ra lệnh cho Coinbase xóa tất cả dữ liệu nhạy cảm mà họ nắm giữ về các nguyên đơn và thuê các kiểm toán viên bảo mật bên thứ ba để kiểm tra hệ thống bảo mật của mình, cùng với các yêu cầu khác.
Coinbase cho biết họ đã từ chối trả khoản tiền chuộc 20 triệu đô la và đã lên kế hoạch hoàn trả cho những người dùng bị lừa gửi tiền điện tử cho những kẻ lừa đảo phishing do vi phạm dữ liệu.
Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, sàn giao dịch cho biết họ dự kiến chi phí hoàn trả sẽ dao động từ 180 triệu đến 400 triệu đô la.
Sàn giao dịch này cũng đã sa thải một nhóm nhân viên hỗ trợ khách hàng có trụ sở tại Ấn Độ sau khi họ bị cáo buộc có liên quan đến các cuộc tấn công kỹ nghệ xã hội vào người dùng.
Cổ phiếu Coinbase (COIN) giảm 7% và giảm xuống còn 244 đô la sau khi tiết lộ vụ vi phạm dữ liệu cùng với một cuộc điều tra SEC đang diễn ra về số lượng người dùng bị khai báo sai vào năm 2021.
Kể từ đó, cổ phiếu đã phục hồi, tăng 9% và đạt 266 đô la vào thời điểm đóng cửa phiên giao dịch ngày 16 tháng 5, theo Google Finance.
