Coinbase-medewerker bekeek illegaal gegevens van tientallen klanten

In dit artikel:

Een (ex-)contractor van cryptobeurs Coinbase heeft vorig jaar onrechtmatig toegang gekregen tot de gegevens van ongeveer dertig klanten, meldt het bedrijf naar aanleiding van recent verschenen screenshots. Die beelden, door een groep die zichzelf Scattered Lapsus Hunters noemt gedeeld, tonen een interne tool waarmee e-mailadressen, namen, geboortedata, telefoonnummers, KYC‑informatie, wallet‑saldi en uitgevoerde transacties ingezien kunnen worden.

Coinbase zegt dat de betreffende medewerker inmiddels niet meer voor het bedrijf werkt, dat de getroffen klanten gewaarschuwd zijn en dat het voorval bij de relevante toezichthouders is gemeld. Het datalek betreft volgens Coinbase een nieuw, afzonderlijk incident; een jaar eerder waren al gegevens van bijna 70.000 klanten gelekt nadat omgekochte medewerkers informatie hadden doorgegeven aan criminelen.

Het voorval sluit aan bij een bredere zorg over insider‑risico’s bij beveiligings- en cryptobedrijven: afgelopen november verschenen bijvoorbeeld screenshots van een interne tool van CrowdStrike, waarna dat bedrijf eveneens een medewerker ontsloeg. Voor gebruikers illustreert dit de aanhoudende kwetsbaarheid van vertrouwelijke data wanneer interne toegang misbruikt wordt, en waarom toezichthouders en bedrijven nauwgezet toezicht en meldingen eisen.