Coinbase在最近披露用户数据遭到泄露后,面临了一系列诉讼风波,用户指控该加密货币交易所未妥善处理此安全事件。
在5月15日至16日期间,至少有六起诉讼针对Coinbase提起,这些诉讼均指控该交易所未能维持严格的安全协议来保护用户数据,且在数据泄露事件后续处理上表现欠佳。
在5月16日向纽约联邦法院提交的一份诉讼中,原告Paul Bender主张,Coinbase未能在数据泄露事件中保护数百万用户的敏感个人信息。
Coinbase于5月15日报告称,四天前该公司遭受了2000万美元的勒索威胁,网络犯罪分子通过贿赂多名客户支持人员,成功访问内部系统并窃取了部分用户账户数据。
被盗数据包括姓名、地址、电话号码、电子邮件、社会安全号码的最后四位数字、部分银行账户标识符、驾驶执照、护照以及账户余额快照和交易历史等信息。
Bender在诉讼中指出,"Coinbase未能实施和维持合理的安全保障措施",这使用户面临"严重且持续的风险"。
诉讼直指Coinbase的危机应对存在"响应迟滞、措施零散、处置乏力"三大缺陷。
诉状称,"用户未能及时或全面获知此次信息泄露事件,而且Coinbase也没有立即采取有效措施来减轻进一步损害,提供身份保护服务,或向受影响用户提供可行的应对指导。"
该诉讼强调,用户可能面临"身份盗窃和金融欺诈的重大、即时和持续威胁",并且此次泄露的后果可能是长期的甚至"永久性的",因为一旦敏感信息被泄露,就无法恢复其安全性。
诉讼潮涌现相似指控
在纽约联邦法院提起的另外两起诉讼对Coinbase提出了类似指控,而第四起诉讼则增加了不当得利的指控,指称Coinbase在数据安全措施上的投入严重不足。
这四起诉讼均要求赔偿损失并采取其他措施以保护原告敏感数据安全。
与此同时,5月15日在加利福尼亚联邦法院提起的第五起诉讼也对Coinbase提出了类似控诉,但进一步要求法院责令Coinbase清除所有关于原告的敏感数据,并聘请第三方安全审计专家对其安全系统进行全面测试,以及其他一系列要求。
Coinbase发言人未就这些诉讼发表任何评论,而是向Cointelegraph引用了该公司此前发布的关于数据泄露事件的官方博客文章。
Coinbase方面表示已拒绝支付2000万美元的勒索赎金,并计划向因数据泄露而被诱导向钓鱼诈骗者转账加密货币的用户提供全额赔偿。
在向美国证券交易委员会(SEC)提交的文件中,该交易所预计相关赔偿支出将在1.8亿美元至4亿美元之间。
据报道,该交易所还解雇了一批位于印度的客户支持人员,原因是他们涉嫌参与针对用户的社会工程攻击活动。
在披露数据泄露事件以及SEC正在调查其2021年用户数量误报情况后,Coinbase(COIN)股价一度下跌7%,跌至244美元。
根据Google Finance数据显示,该股此后强势反弹,5月16日收盘时上涨9%,达到266美元。
