Coinbase在最近披露用戶資料外洩後,面臨了一系列訴訟風波,用戶指控該加密貨幣交易所未妥善處理此安全事件。
在5月15日至16日期間,至少有六起訴訟針對Coinbase提起,這些訴訟均指控該交易所未能維持嚴格的安全協議來保護用戶數據,且在數據洩露事件後續處理上表現欠佳。
在5月16日向紐約聯邦法院提交的訴訟中,原告Paul Bender主張,Coinbase未能在資料外洩事件中保護數百萬用戶的敏感個人資訊。
Coinbase於5月15日報告稱,四天前該公司遭受了2000萬美元的勒索威脅,網路犯罪分子透過賄賂多名客戶支援人員,成功存取內部系統並竊取了部分用戶帳戶資料。
被盜資料包括姓名、地址、電話號碼、電子郵件、社會安全號碼的最後四位數字、部分銀行帳戶識別碼、駕駛執照、護照以及帳戶餘額快照和交易歷史等資訊。
Bender在訴訟中指出,"Coinbase未能實施和維持合理的安全保障措施",這使用戶面臨"嚴重且持續的風險"。
訴訟直指Coinbase的危機應對存在"響應遲滯、措施零散、處置乏力"三大缺陷。
訴狀稱,"使用者未能及時或全面獲知此資訊外洩事件,且Coinbase也沒有立即採取有效措施來減輕進一步損害,提供身分保護服務,或向受影響使用者提供可行的應對指導。"
該訴訟強調,用戶可能面臨"身份盜竊和金融欺詐的重大、即時和持續威脅",並且此次洩露的後果可能是長期的甚至"永久性的",因為一旦敏感信息被洩露,就無法恢復其安全性。
訴訟潮湧現相似指控
在紐約聯邦法院提起的另外兩起訴訟對Coinbase提出了類似指控,而第四起訴訟則增加了不當得利的指控,指稱Coinbase在資料安全措施上的投入嚴重不足。
這四起訴訟均要求賠償損失並採取其他措施以保護原告敏感資料安全。
同時,5月15日在加州聯邦法院提起的第五起訴訟也對Coinbase提出了類似控訴,但進一步要求法院命令Coinbase清除所有關於原告的敏感數據,並聘請第三方安全審計專家對其安全系統進行全面測試,以及其他一系列要求。
Coinbase發言人並未就這些訴訟發表任何評論,而是向Cointelegraph引用了該公司先前發布的關於資料外洩事件的官方部落格文章。
Coinbase方面表示已拒絕支付2,000萬美元的勒索贖金,並計劃向因資料外洩而被誘導向釣魚詐騙者轉帳加密貨幣的用戶提供全額賠償。
在向美國證券交易委員會(SEC)提交的文件中,該交易所預計相關賠償支出將在1.8億美元至4億美元之間。
據報道,該交易所還解雇了一批位於印度的客戶支援人員,因為他們涉嫌參與針對用戶的社會工程攻擊活動。
在揭露資料外洩事件以及SEC正在調查2021年用戶數誤報情況後,Coinbase(COIN)股價一度下跌7%,跌至244美元。
根據Google Finance數據顯示,該股此後強勢反彈,5月16日收盤時上漲9%,達266美元。
