भारतीय कॉल सेंटर एजेंटों ने $ 400 मिलियन कॉइनबेस हैक में ग्राहक डेटा लीक करने का आरोप लगाया। रुझान

मई में, क्रिप्टोक्यूरेंसी दिग्गज कॉइनबेस ने एक प्रमुख डेटा उल्लंघन का खुलासा किया, जो 69,000 से अधिक ग्राहकों को प्रभावित करता है – इसकी अब तक की सबसे बड़ी सुरक्षा विफलता। ब्रीच, जिसकी लागत कंपनी को $ 400 मिलियन तक हो सकती है, हैकर्स ने भारत में ग्राहक सेवा श्रमिकों को रिश्वत देने के बाद संवेदनशील डेटा को लीक करने के लिए किया, ए के अनुसार, ए के अनुसार प्रतिवेदन भाग्य में।

आउटसोर्सिंग की भूमिका

हैकर्स ने टास्कस के कर्मचारियों को लक्षित किया, जो एक यूएस-आधारित कंपनी है जो प्रमुख तकनीकी फर्मों को ग्राहक सेवा सहायता प्रदान करती है। टास्कस की भारत में एक बड़ी उपस्थिति है, और इसके एजेंटों ने 2017 के बाद से कॉइनबेस के लिए इंदौर में समर्थन को संभाला। जनवरी में, टास्कस ने 200 से अधिक समय दिया भारतीय कर्मचारी कॉइनबेस के लिए काम करना – डेटा चोरी की खोज के कुछ हफ्तों बाद।

भारत में टास्कस वेतन अधिक नहीं है – अक्सर $ 500 और $ 700 प्रति माह के बीच। कम वेतन के कारण, भारत में कुछ श्रमिकों को रिश्वत के बदले में गोपनीय ग्राहक रिकॉर्ड सौंपने के लिए राजी किया गया था। कॉइनबेस ने पुष्टि की कि इसमें शामिल व्यक्तियों और अन्य विदेशी एजेंटों के साथ संबंधों में कटौती हुई है।

क्रिप्टो इन्वेस्टिगेशन्स कंपनी ट्रैसेलॉन के संस्थापक सर्जियो गार्सिया ने कहा, “जाहिर है कि यह श्रृंखला में सबसे कमजोर बिंदु है, क्योंकि रिश्वत को स्वीकार करने के लिए उनके लिए एक आर्थिक कारण है।”

हैकर्स ने सामाजिक घोटालों के लिए डेटा का उपयोग किया

चोरी की गई जानकारी कॉइनबेस के क्रिप्टो वाल्टों तक सीधे पहुंचने के लिए पर्याप्त नहीं थी। इसके बजाय, अपराधियों ने इसका इस्तेमाल किया संयोग स्टाफ और ट्रिक ग्राहकों को अपनी क्रिप्टो संपत्ति देने में। इन सोशल इंजीनियरिंग घोटालों ने वास्तविक वित्तीय नुकसान का नेतृत्व किया, हालांकि कॉइनबेस ने यह पता नहीं लगाया है कि कितने ग्राहकों ने धन खो दिया है। कंपनी का कहना है कि वह प्रभावित उपयोगकर्ताओं की प्रतिपूर्ति कर रही है।

कानूनी परेशानी और टास्कस प्रतिक्रिया

लापरवाही का आरोप लगाते हुए न्यूयॉर्क में एक क्लास एक्शन मुकदमा दायर किया गया है। कंपनी का कहना है कि दावे निराधार हैं और कहते हैं कि यह अपने सुरक्षा उपायों को मजबूत कर रहा है। टास्कस का मानना ​​है कि दो एजेंट कॉइनबेस से जुड़े कई सेवा प्रदाताओं पर हमलों से जुड़े एक व्यापक योजना का हिस्सा थे।

इसके पीछे कौन है?

माना जाता है कि हैकर्स को एक शिथिल जुड़े हुए समूह का हिस्सा माना जाता है, जिसे “द कॉम” या “समुदाय” के रूप में जाना जाता है-युवा, अंग्रेजी बोलने वाले साइबर क्रिमिनल जो टेलीग्राम और कलह के माध्यम से समन्वय करते हैं। से पारंपरिक हैकिंग समूहों के विपरीत रूस या उत्तर कोरिया, कॉम में रोमांच की तलाश करने वाले किशोर और युवा वयस्क शामिल हैं जो अक्सर ध्यान और सफलता के लिए ऑनलाइन प्रतिस्पर्धा करते हैं।

एक हैकर के अनुसार, जिन्होंने उपनाम “पफी पार्टी” के तहत भाग्य के साथ बात की, समूह के विभिन्न सदस्यों ने ऑपरेशन के विभिन्न हिस्सों को संभाला: एजेंटों को रिश्वत देना, डेटा एकत्र करना और घोटाले को अंजाम देना।