Coinbase爆內部人員不當存取用戶資料，客服支援系統畫面外流

事件經過

加密貨幣交易所Coinbase近日證實，去年12月發生一起涉及約聘人員的內部資料存取事件。該名人員在職務範圍外查閱約30名用戶資料，事後相關支援系統畫面更在Telegram等管道短暫流傳。

調查與處理

Coinbase向美國證券交易委員會（SEC）通報，其海外客戶支援的約聘人員或員工遭到賄賂，在沒有業務需求的情況下存取特定內部系統，盜走客戶資料給第三方。

官方強調，此事件並未導緻密碼、私鑰或資金外洩，僅涉及部分客戶帳戶資料的非法存取。

風險與後續

此事件引發外界對委外服務與權限控管風險的廣泛討論，尤其關注外包客服人員的資安監管機制是否健全。

相關連結

• iThome新聞：Coinbase資料外洩事故傳出新消息
• ABMedia：Coinbase 個資外流案揭露：客服員工手機藏萬筆用戶資料
• Cryptocity：Coinbase個資外洩案：外包客服卻遭收買，印度前員工遭警方拘捕
• BlockTempo：6.9萬名Coinbase用戶資料外洩

來源：https://www.ithome.com.tw/news/173918