特定コンプライアンスプラットフォーム、インド人元従業員を大規模データ漏洩事件で逮捕

Source: CoinEdition Original Title: Coinbase Arrests Former Indian Employee in Major Data Breach Case Original Link: https://coinedition.com/coinbase-arrests-former-indian-employee-in-major-data-breach-case/

• あるコンプライアンスプラットフォームが、顧客情報に影響を与えた大規模なデータ漏洩事件に関連して、元インド人従業員を逮捕しました。
• ハッカーは海外のスタッフに賄賂を渡し、データを盗み出し、$20M 身代金を要求しました。
• 捜査は国際的であり、法執行機関の協力を得ています。

あるコンプライアンスプラットフォームは、今年初めに同社で発生した大規模なデータ漏洩事件に関連して、インドの元カスタマーサポート従業員の逮捕を確認しました。ハイデラバード警察の協力を得て逮捕に至り、これはプラットフォームに最大$400 百万ドルの損失をもたらす可能性のある事件の一歩です。

CEO、インド警察を称賛

CEOはソーシャルメディアで逮捕を公表し、調査においてインドの法執行機関の役割に感謝の意を示しました。彼は、同社は不正行為に対してゼロトレランスを徹底しており、関係当局と協力して関与した者を追及し続けると述べました。

CEOによると、逮捕された人物は元サポートエージェントであり、調査が進むにつれてさらなる逮捕も予想されます。

ハッカー、海外のエージェントに賄賂を渡し顧客データにアクセス

ハッカーは、主にサポートやアウトソーシングの役割を担う海外の従業員や契約者に賄賂を渡し、名前、住所、メールアドレスなどの顧客情報を盗みました。プラットフォームは、パスワードやログインキーは安全であったと述べており、アカウントが直接危険にさらされることはありませんでした。

攻撃者は$20 百万ドルの身代金を要求しましたが、同社はこれを拒否し、情報提供者に$20 百万ドルの報酬を提供しました。漏洩の総コストは、損害修復や顧客保護を含めて$180 百万ドルから$400 百万ドルの範囲になる可能性があります。

国際的な法執行機関の関与

インドでの逮捕は、米国での法的措置に続くもので、ブルックリン地区検事局はニューヨークの人物をプラットフォームのユーザーになりすましたとして起訴しました。これにより、調査は国際的なものであり、同社は複数の国の法執行機関と協力しています。

同プラットフォームは、1月にはすでに怪しい活動を検知しており、ハッカーが連絡を取る数ヶ月前の段階で調査を開始していました。身代金要求の前に調査を始め、サポートスタッフを標的にしたアウトソーシングの従業員を狙ったもので、技術的ハッキングではなく内部者のアクセスを利用していました。

特に、今回の逮捕は、ほぼ2年にわたる規制問題の後、インドでの運営を再開した直後に行われました。また、同時に、米国の予測市場の州規制に関する法的紛争にも対処しています。

これらの課題にもかかわらず、同社は規制当局や法執行機関と協力し、重大なセキュリティ侵害後の信頼回復に努めていると述べています。