A polícia indiana prende ex-funcionários do atendimento ao cliente da CEX, na primeira prisão relacionada a vazamento de dados internos

12 de dezembro, a polícia da Índia prendeu em Hyderabad um ex-funcionário de suporte ao cliente da CEX, suspeito de envolvimento no vazamento de dados internos divulgado pela CEX em maio deste ano, sendo esta a primeira prisão conhecida neste caso. A notícia foi confirmada pelo CEO da CEX, Brian Armstrong. O incidente remonta a dezembro de 2024, e as investigações revelaram que cibercriminosos obtiveram acesso aos sistemas internos através de suborno a funcionários de suporte ao cliente no exterior, roubando informações sensíveis de 69.461 usuários, incluindo nomes, endereços, telefones, e-mails e documentos de identificação emitidos pelo governo. A CEX afirmou que os atacantes tentaram extorquir 20 milhões de dólares, mas a empresa recusou-se a pagar e estabeleceu uma recompensa de valor equivalente para localizar e capturar os responsáveis. No relatório financeiro do segundo trimestre, a CEX revelou que o incidente resultou em despesas de 3,07 bilhões de dólares, incluindo compensações aos usuários, custos legais e investimentos em segurança. Além disso, a CEX enfrenta atualmente uma ação coletiva de acionistas, acusando a empresa de não divulgar o incidente em tempo hábil, o que teria induzido os investidores ao erro. A CEX afirmou que continuará colaborando com as autoridades internacionais na investigação, sugerindo que podem haver futuras ações de captura.