Αντιμέτωπη με πλήθος αγωγών η Coinbase μετά από παραβίαση δεδομένων χρηστών

Η Coinbase βρίσκεται υπό έντονη νομική πίεση μετά την αποκάλυψη μιας πρόσφατης παραβίασης που έθεσε σε κίνδυνο προσωπικά δεδομένα χρηστών, με πολλούς να κατηγορούν την εταιρεία για κακή διαχείριση του περιστατικού.

Από τις 15 έως τις 16 Μαΐου, κατατέθηκαν τουλάχιστον έξι αγωγές κατά της πλατφόρμας κρυπτονομισμάτων. Οι ενάγοντες κατηγορούν την Coinbase ότι δεν τήρησε επαρκή μέτρα κυβερνοασφάλειας και ότι η αντίδρασή της μετά την παραβίαση ήταν ανεπαρκής.

Μία από τις αγωγές, κατατεθειμένη σε ομοσπονδιακό δικαστήριο της Νέας Υόρκης στις 16 Μαΐου από τον ενάγοντα Paul Bender, υποστηρίζει ότι η Coinbase απέτυχε να προστατεύσει τα ευαίσθητα προσωπικά δεδομένα εκατομμυρίων χρηστών.

Η εταιρεία αποκάλυψε στις 15 Μαΐου ότι τέσσερις ημέρες νωρίτερα έγινε στόχος εκβιασμού ύψους 20 εκατομμυρίων δολαρίων. Χάκερς φέρεται να δωροδόκησαν υπαλλήλους εξυπηρέτησης πελατών ώστε να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα και να υποκλέψουν δεδομένα λογαριασμών.

Τα κλεμμένα στοιχεία περιλάμβαναν ονόματα, email, διευθύνσεις, αριθμούς τηλεφώνου, τα τέσσερα τελευταία ψηφία ΑΦΜ, τραπεζικές πληροφορίες, καθώς και έγγραφα ταυτοποίησης όπως άδειες οδήγησης και διαβατήρια, μαζί με δεδομένα λογαριασμών όπως υπόλοιπα και ιστορικό συναλλαγών.

Η αγωγή του Bender αναφέρει ότι η Coinbase δεν εφάρμοσε “εύλογα μέτρα ασφαλείας”, εκθέτοντας τους χρήστες σε σοβαρούς και συνεχιζόμενους κινδύνους.

Η αντίδραση της εταιρείας χαρακτηρίζεται ως καθυστερημένη, αποσπασματική και αναποτελεσματική. Σύμφωνα με την αγωγή, οι χρήστες δεν ενημερώθηκαν έγκαιρα ή επαρκώς, ενώ δεν τους προσφέρθηκαν υπηρεσίες προστασίας ταυτότητας ή σαφείς οδηγίες για το πώς να προστατευτούν.

Οι συνέπειες της παραβίασης, σύμφωνα με το κείμενο, ενδέχεται να είναι “σημαντικές και μακροχρόνιες”, αφού οι χρήστες διατρέχουν άμεσο και διαρκή κίνδυνο κλοπής ταυτότητας και οικονομικής απάτης.

Άλλες αγωγές που κατατέθηκαν την ίδια περίοδο διατυπώνουν παρόμοιους ισχυρισμούς. Δύο ακόμα σε δικαστήρια της Νέας Υόρκης επαναλαμβάνουν τις κατηγορίες για αμέλεια, ενώ μία επιπλέον προσθέτει τον ισχυρισμό περί αθέμιτου πλουτισμού, λέγοντας πως η Coinbase δεν επένδυσε αρκετά στην ασφάλεια των δεδομένων.

Όλες οι αγωγές ζητούν αποζημιώσεις καθώς και μέτρα για την προστασία των προσωπικών πληροφοριών των ενάγοντων.

Παράλληλα, μια πέμπτη αγωγή στην Καλιφόρνια ζητά από το δικαστήριο να διατάξει την Coinbase να διαγράψει τα ευαίσθητα δεδομένα των χρηστών και να προσλάβει ανεξάρτητους ειδικούς ασφαλείας για να αξιολογήσουν τα συστήματά της.

Η Coinbase ανέφερε ότι αρνήθηκε να πληρώσει το ποσό του εκβιασμού και σχεδιάζει να αποζημιώσει τους χρήστες που παραπλανήθηκαν και έστειλαν κρυπτονομίσματα σε απατεώνες λόγω της παραβίασης.

Σε έγγραφο προς την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η εταιρεία υπολόγισε ότι το κόστος αποζημιώσεων μπορεί να κυμανθεί μεταξύ 180 και 400 εκατομμυρίων δολαρίων.

Μετά την παραβίαση, η Coinbase φέρεται να απέλυσε ομάδα υπαλλήλων υποστήριξης πελατών στην Ινδία, οι οποίοι εμπλέκονται σε επιθέσεις τύπου social engineering κατά χρηστών.

Μετά τη δημοσιοποίηση της υπόθεσης, η μετοχή της Coinbase (COIN) υποχώρησε κατά 7%, κλείνοντας στα $244. Ωστόσο, μέχρι τις 16 Μαΐου ανέκαμψε, σημειώνοντας άνοδο 9% και φτάνοντας τα $266, σύμφωνα με το Google Finance.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis