Según se reporta, se le informó a Coinbase en enero que los datos de sus clientes podrían haber sido filtrados por un empleado de una empresa de externalización, meses antes de que la empresa revelara públicamente el incidente el mes pasado.

Parte de la filtración, que Coinbase reveló públicamente en un documento regulatorio presentado el 14 de mayo, se produjo cuando una empleada de la empresa de externalización TaskUs, con sede en la India, fue sorprendida tomando fotos de su ordenador del trabajo con su teléfono personal, según informó Reuters el 3 de junio citando a cinco antiguos empleados de TaskUs.

Los antiguos empleados afirmaron que se les dijo que la empleada y un presunto cómplice habrían entregado información de los clientes de Coinbase a hackers a cambio de dinero. Según se informa, Coinbase fue notificada inmediatamente del incidente.

TaskUs es una empresa estadounidense de externalización de procesos empresariales que opera en la India y que, según una demanda presentada en Manhattan el 27 de mayo, se habría encargado de la atención al cliente de Coinbase.

Más de 200 empleados de TaskUs fueron despedidos en un despido masivo en enero que provocó protestas y la atención de los medios de comunicación indios en ese momento. Sin embargo, solo dos empleados concretos fueron identificados como los principales responsables de la filtración, que afectó a casi 70.000 clientes.

Captura de pantalla de la demanda contra TaskUs. Fuente: PacerMonitor

Coinbase declaró al medio que había "cortado los lazos con el personal de TaskUs implicado y otros agentes en el extranjero, y que había reforzado los controles".

Coinbase rechazó una demanda de rescate de 20 millones de dólares después de que los hackers filtraran los datos de los usuarios a mediados de mayo, lo que llevó a la empresa a hacer pública la noticia.

Coinbase no respondió inmediatamente a una solicitud de comentarios.

Se acusa a TaskUs de violación de criptodatos en 2022

TaskUs fue acusada de una violación de datos relacionados con criptomonedas en 2022, cuando Shopify y la empresa fueron demandadas por supuestos fallos en la protección de los datos de los clientes derivados de una violación de los servidores del fabricante de criptomonederos Ledger dos años antes.

La demanda alegaba que Shopify y TaskUs fueron conscientes de la violación de datos durante más de una semana antes de notificarlo a los clientes.

Los clientes de Ledger siguen siendo víctimas de estafas y ataques de phishing tras el hackeo y la filtración de cientos de miles de datos personales de propietarios de monederos de hardware.