Polisi India menangkap mantan staf layanan pelanggan CEX, kasus kebocoran data internal menjadi penangkapan pertama

12 bulan 29 hari, polisi India menangkap seorang mantan staf layanan pelanggan CEX di Hyderabad, yang diduga terlibat dalam insiden kebocoran data internal yang diungkapkan oleh CEX pada Mei tahun ini. Ini adalah penangkapan pertama yang diketahui dalam kasus tersebut. Konfirmasi ini disampaikan oleh CEO CEX, Brian Armstrong. Insiden ini dapat ditelusuri kembali ke Desember 2024, dan penyelidikan menunjukkan bahwa pelaku kejahatan siber memperoleh akses ke sistem internal melalui suap kepada staf layanan pelanggan luar negeri, mencuri data sensitif dari 69.461 pengguna, termasuk nama, alamat, telepon, email, dan dokumen identifikasi yang dikeluarkan pemerintah. CEX menyatakan bahwa pelaku telah mencoba melakukan pemerasan sebesar 20 juta dolar AS, namun perusahaan menolak membayar dan menetapkan hadiah sebesar jumlah yang sama untuk membantu melacak dan menangkap pelaku terkait. Dalam laporan keuangan kuartal kedua, CEX mengungkapkan bahwa insiden ini telah menyebabkan pengeluaran sebesar 3,07 miliar dolar AS, termasuk kompensasi pengguna, biaya hukum, dan biaya peningkatan keamanan. Selain itu, CEX saat ini menghadapi gugatan kolektif dari para pemegang saham yang menuduh perusahaan gagal mengungkapkan insiden tersebut secara tepat waktu, sehingga menyesatkan investor. CEX menyatakan akan terus bekerja sama dengan lembaga penegak hukum internasional dalam penyelidikan ini, dan mengisyaratkan bahwa mungkin akan ada penangkapan lebih lanjut di masa mendatang.