Coinbase bestreitet Vorwürfe wegen Datenschutzverletzungen im Zusammenhang mit dem Au10tix-Sicherheitsvorfall
Summary:
Die digitale Währungsbörse Coinbase hat Vorwürfe einer Datenschutzverletzung im Zusammenhang mit der Identitätsprüfungsplattform Au10tix zurückgewiesen. Die Behauptung folgte auf einen Bericht, der darauf hindeutete, dass die Anmeldeinformationen eines Au10tix-Mitarbeiters auf Telegram durchgesickert waren. Au10tix bestätigte, dass die Anmeldeinformationen des Mitarbeiters kompromittiert wurden, versicherte jedoch, dass keine Daten ausgenutzt wurden. Der Vorfall veranlasste Au10tix, seine Sicherheitssysteme zu verbessern und ein spezielles Team zur Überwachung zukünftiger Aktivitäten einzusetzen. Coinbase hat die Verwendung von Au10tix zur Speicherung von Kundendaten weder bestätigt noch dementiert.
Die digitale Währungsbörse Coinbase hat Behauptungen über Verstöße im Zusammenhang mit der Kundendaten-Wahrheitsplattform Au10tix zurückgewiesen. Dies geht auf einen Bericht vom 26. Juni zurück, der darauf hindeutet, dass die Anmeldedaten eines Au10tix-Mitarbeiters kompromittiert und über Telegram weitergegeben wurden. Coinbase, dessen Logo auf der Au10tix-Website erscheint und auf eine Kundenbeziehung hindeutet, hat alle Vorstellungen von einem Datenleck verworfen. Ein Beamter von Coinbase teilte Cointelegraph mit, dass ihres Wissens nach keine Datenoffenlegung stattgefunden habe.
Au10tix dient als Validierungsplattform zur Identifizierung und wird von bekannten Diensten wie Fiverr, TikTok, Uber, X, Coinbase und anderen verwendet. Die Plattform speichert die Identifikationsfotos und persönlichen Informationen der Benutzer im Auftrag der Unternehmen, mit denen sie zusammenarbeitet. Nach der Klarstellung bestätigte ein Au10tix-Sprecher das Leck des Logins eines Mitarbeiters, das möglicherweise zum Zugriff auf personenbezogene Daten (PII) führen könnte. Nach ihren aktuellen Erkenntnissen gelangten jedoch keine Daten in die falschen Hände.
Am 26. Juni berichtete 404 Media, dass Au10tix versehentlich eine Reihe von administrativen Anmeldeinformationen über einen längeren Zeitraum online offengelegt hatte, was Bedenken hinsichtlich eines möglichen Hackerzugriffs auf sensible Daten aufkommen ließ. Diese Anmeldedaten wurden angeblich vom Cybersicherheitsunternehmen SpiderSilk auf Telegram entdeckt. Es besteht der Verdacht, dass diese Anmeldeinformationen in die Hände von jemandem gefallen sein könnten, der den Computer eines Au10tix-Mitarbeiters mit Malware infiziert hat.
Ein Sicherheitsforscher von SpiderSilk konnte Berichten zufolge das durchgesickerte Login verwenden, um auf Kundendaten zuzugreifen, und bestätigte, dass diese persönlichen Informationen für diejenigen verfügbar waren, die die offengelegten Anmeldeinformationen besaßen. Diese Daten enthielten persönliche Daten wie Namen, Geburtsdaten, Nationalität, Identifikationsnummern sowie die Art des Dokuments, einschließlich Führerscheine.
Als Reaktion darauf versicherte ein Au10tix-Sprecher gegenüber Cointelegraph, dass diese offengelegten Anmeldeinformationen vollständig gelöscht worden seien und Kundendaten über diese Anmeldeinformationen nicht mehr zugänglich seien. Beruhigend fügten sie hinzu, dass eine umfassende Sicherheitsüberprüfung bestätigt habe, dass keine erkennbaren böswilligen Aktivitäten oder Datenlecks aus ihrem System erkennbar seien.
Au10tix hat proaktive Maßnahmen ergriffen, um solche Vorkommnisse zu vermeiden, seine Sicherheitssysteme verbessert und ein spezialisiertes Team mit der kontinuierlichen Überwachung zukünftiger Aktivitäten beauftragt. Das Unternehmen versicherte, dass es sich stets an die höchsten Industriestandards, Marktanforderungen und aktuellen Best Practices hält.
Coinbase hat die Verwendung von Au10tix zur Speicherung von Kundendaten weder bestätigt noch dementiert. In einer Erklärung stellte das Unternehmen jedoch klar, dass es keine Informationen über eine Verletzung des Kundendatenverkehrs im Zusammenhang mit dem gemeldeten Vorfall habe. Zentral kontrollierte Kryptowährungsbörsen sind in den meisten Ländern verpflichtet, eine KYC-Verifizierung (Know Your Customer) durchzuführen, bei der die Kunden Kopien ihrer Führerscheine oder Pässe vorlegen müssen. Diese Strategie, auch wenn sie wegen Verletzung der Privatsphäre der Nutzer kritisiert wird, wird als Notwendigkeit verteidigt, um Geldwäsche durch diese Börsen zu verhindern.
Published At
6/27/2024 9:32:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.