Coinbase Udsat for Retssager efter Databrud
Coinbase er blevet udsat for en række retssager, efter at virksomheden for nylig afslørede, at deres brugerdatasystemer var blevet kompromitteret. Brugerens klager retter sig mod kryptobørsen for en utilstrækkelig håndtering af hændelsen. Mindst seks retssager blev indgivet mod Coinbase mellem den 15. og 16. maj, hvor alle klagerede over, at børsen ikke havde opretholdt tilstrækkelige sikkerhedsprotokoller til beskyttelse af brugerdan og fejlbehandlede konsekvenserne af databruddet.
Details om Retssagerne
I en af retssagerne, indgivet i en føderal domstol i New York den 16. maj, hævdede sagsøger Paul Bender, at Coinbase havde svigtet i at beskytte følsom personlig information for millioner af brugere under databruddet. Coinbase rapporterede den 15. maj, at de fire dage tidligere var blevet udsat for et forsøg på udpressning på 20 millioner dollars, efter at cyberkriminelle havde bestukket flere kundesupportmedarbejdere for at få adgang til interne systemer og stjæle en begrænset mængde brugerkontodata.
De stjålne data omfattede navne, adresser, telefonnumre, e-mails, de sidste fire cifre af social security-numre, nogle bankkontiidentifikatorer, kørekort, pas og kontodata, herunder saldooversigter og transaktionshistorik.
Annoncering
Start din kryptorejse med Coinbase! Slut dig til millioner verden over, der stoler på Coinbase for at investere, bruge, spare og tjene kryptovaluta sikkert. Køb Bitcoin, Ethereum og mere med lethed!
Påstande mod Coinbase
Bender hævdede, at Coinbase “fejlede i at implementere og opretholde rimelige sikkerhedsforanstaltninger”, hvilket udsatte brugerne for “alvorlige og vedvarende risici.” Retssagen fremhævede også, at Coinbases respons på hændelsen var “utilstrækkelig, fragmenteret og forsinket.”
“Brugerne blev ikke hurtigt eller fuldt informeret om kompromiset, og Coinbase tog ikke straks meningsfulde skridt til at mindske yderligere skade, tilbyde identitetsbeskyttelsestjenester eller give handlingsorienteret vejledning til de berørte personer,” står der i klagen. Retssagen påpegede, at brugerne kunne stå over for en “væsentlig, umiddelbar og vedvarende trussel om identitetstyveri og økonomisk svindel”.
Flod af Retssager med Lignende Påstande
To andre retssager, indgivet i en føderal domstol i New York, fremsatte lignende krav mod Coinbase, mens en fjerde retssag tilføjede påstanden om uretmæssig berigelse, begrundet i at Coinbase ikke havde investeret tilstrækkeligt i sikkerhedsforanstaltninger. Alle fire klager kræver erstatning og yderligere foranstaltninger for at beskytte sagsøgernes følsomme data.
En femte retssag, indgivet i en føderal domstol i Californien den 15. maj, fremsatte lignende krav mod Coinbase, men bad retten om at pålægge Coinbase at slette alle følsomme data, de har om sagsøgerne, og ansætte tredjeparts sikkerhedsrevisorer til at teste deres sikkerhedssystemer.
Coinbases Respons
En talsperson for Coinbase kommenterede ikke på retssagerne, men henviste til et blogindlæg, de delte vedrørende databruddene. Coinbase nægtede at betale den 20 millioner dollars store løsesum og har markeret planer om at refundere brugere, der blev narret til at sende kryptovaluta til phishing-svindlere på grund af databruddet. I en indberetning til US Securities and Exchange Commission oplyste børsen, at de forventer refusionsomkostninger mellem 180 millioner dollars og 400 millioner dollars.
Børsen har også tydeligt fyret en gruppe kundesupportmedarbejdere, der var baseret i Indien, efter deres påståede involvering i social engineering-angreb rettet mod brugerne. Coinbase (COIN) aktierne faldt med 7% og lå på 244 dollars efter offentliggørelsen af databruddet og en igangværende SEC-undersøgelse af fejlagtige brugertal i 2021. Aktien har siden været genvundet og steget med 9% og nået 266 dollars ved lukketid den 16. maj, ifølge Google Finance.
