Wenn Ihr digitaler Tresor kompromittiert wird, sind die Folgen nicht nur finanzieller, sondern auch grundlegender Natur. Das ist die harte Realität von Coinbase, eine der größten Kryptowährungsbörsen der Welt, sieht sich einer Klagewelle gegenüber, nachdem ein massiver Datendiebstahl zu Verlusten von bis zu 144 Milliarden TP1T geführt hat. Durch den Datendiebstahl wurden sensible Kundendaten offengelegt, darunter persönliche Identifikation Daten und Finanzdetails, was Bedenken hinsichtlich schwacher Datenverwaltung, mangelnder Transparenz und unzureichender Sicherheitskontrollen auslöst.
Berichten zufolge gelang es Angreifern, Schwachstellen in den Systemen von Coinbase auszunutzen, was zu unbefugter Zugriff auf BenutzerkontenUnzureichende Erkennungs- und Reaktionsmechanismen haben die Schadensbegrenzung verzögert und den Schaden weiter verschärft. Neben finanziellen Verlusten sieht sich das Unternehmen mit regulatorischen Kontrollen und Reputationsschäden konfrontiert.
Für Unternehmen, die mit sensiblen Daten – ob Krypto oder andere – handeln, ist der Coinbase-Datendiebstahl ein Weckruf. Mangels klarer Datentransparenz, präziser Klassifizierung und Echtzeit-Risikoerkennung können selbst die größten Plattformen anfällig werden.
Das Coinbase-Compliance-Rätsel
Coinbase sieht sich nach der kürzlich erfolgten Bekanntgabe eines Benutzerdatenlecks mit einer Welle von Klagen konfrontiert. Benutzer werfen der Kryptobörse vor, den Vorfall nicht ordnungsgemäß gehandhabt zu haben.
Zwischen dem 15. und 16. Mai wurden mindestens sechs Klagen gegen Coinbase eingereicht, in denen behauptet wurde, das Unternehmen habe keine angemessenen Sicherheitsmaßnahmen zum Schutz der Benutzerdaten ergriffen und die Reaktion auf VerstößeIn einer Klage, die der Kläger Paul Bender vor einem Bundesgericht in New York eingereicht hat, behauptet er, Coinbase habe die sensiblen persönlichen Daten von Millionen von Benutzern, die von dem Verstoß betroffen waren, nicht ausreichend geschützt.
Am 15. Mai gab Coinbase bekannt, dass es nur wenige Tage zuvor Ziel eines Erpressungsversuchs in Höhe von 1TP422 Millionen US-Dollar gewesen war. Berichten zufolge bestachen Cyberkriminelle mehrere Kundendienstmitarbeiter, um auf interne Systeme zuzugreifen und Benutzerdaten zu stehlen.
Zu den kompromittierten Informationen gehörten Namen, Adressen, Telefonnummern, E-Mail-Adressen, die letzten vier Ziffern der Sozialversicherungsnummern, Teile der Bankkontodaten, Führerscheine, Reisepässe und bestimmte kontobezogene Daten wie Kontostandsübersichten und Transaktionsverläufe.
Coinbase erklärte, dass es die Zahlung des geforderten Lösegelds in Höhe von 142 Milliarden TP20 abgelehnt habe und plant, den Nutzern, die aufgrund des Verstoßes dazu verleitet wurden, Kryptowährungen an Phishing-Betrüger zu senden, das Geld zu erstatten.
In einer Mitteilung an die US-Börsenaufsichtsbehörde Securities and Exchange Commission schätzte das Unternehmen, dass die Erstattungskosten zwischen 14180 und 14400 Millionen TP2T liegen könnten.
Wo BigID den Unterschied gemacht hätte
BigID BigID hilft Unternehmen, Sicherheitsverletzungen wie den von Coinbase durch automatisierte Datenerkennung, -klassifizierung und Risikomanagement für alle strukturierten und unstrukturierten Daten zu verhindern. Dank der Möglichkeit, den Speicherort sensibler Daten zu erfassen und zu verstehen, ermöglicht BigID Unternehmen Folgendes:
- Daten entdecken und klassifizieren: Die erweiterte Datenerkennung und Klassifizierung von Daten über Cloud, SaaS, vor Ort und Hybrid Umgebungen ermöglichen es Unternehmen, Risiken einzuschätzen und richtliniengesteuerte Kontrollen für Datenschutz, Sicherheit und Compliance in der gesamten Datenlandschaft anzuwenden.
- Identifizieren Sie Daten und Zugriffsmuster mit hohem Risiko: BigID deckt die Offenlegung sensibler und regulierter Daten auf, indem es riskante Zugriffe, Nutzungen und Datenbewegungen erkennt und verwaltet und gleichzeitig Maßnahmen zur Minderung des Insiderrisikos ergreift.
- Automatisieren Sie Datenrechte und Einwilligungen: BigID ordnet entdeckte Daten direkt den gesetzlichen Anforderungen zu und ermöglicht so die Durchsetzung von Richtlinien, die automatisierte Erfüllung von Datenrechten, die Zustimmungsverwaltung, KI-Sicherheit und Compliance-Berichte für Datenschutzbestimmungen (wie GDPR, CCPA, und mehr)
- Erstellen und Durchsetzen von Datenrichtlinien: Mit BigID können Organisationen Automatisieren Sie die Behebung und die Durchsetzung von Richtlinien, um Maßnahmen auf der Grundlage der Sensibilität zu ergreifen, Zugang, Selbstbehalt, Aktivität, Toxizität, Regulierung und Politik.
- Verbessern Sie die Reaktion auf Vorfälle: BigID unterstützt Unternehmen dabei, die Auswirkungen von Datenschutzverletzungen durch proaktive Maßnahmen zur Erkennung und Reaktion auf Cybersicherheitsvorfälle mit optimierter Reaktion auf Datenschutzverletzungen und Vorfallsberichterstattung zu minimieren.
Kurz gesagt: BigID bietet die nötige Transparenz und Kontrolle, um kostspielige Fehler wie den bei Coinbase zu vermeiden. Wenn Sie mit sensiblen Kundendaten arbeiten, ist es jetzt an der Zeit, Ihre Datensicherheit zu überdenken.
Lassen Sie sich von BigID dabei helfen, das zu schützen, was am wichtigsten ist. Sehen Sie BigID in Aktion!
Autor
