Lo que revela la filtración de datos de Coinbase — y cómo BigID puede ayudar a reducir el riesgo interno

Cuando su bóveda digital se ve comprometida, las consecuencias no son solo financieras, sino también fundamentales. Esa es la dura realidad de Coinbase, una de las plataformas de intercambio de criptomonedas más grandes del mundo, se enfrenta a una ola de demandas tras una filtración masiva de datos que, según se informa, provocó pérdidas de hasta $400 millones. La filtración expuso información confidencial de sus clientes, incluyendo... identificación personal datos y detalles financieros, lo que genera preocupaciones sobre una gobernanza de datos débil, falta de transparencia y controles de seguridad insuficientes.

Según los informes, los atacantes pudieron explotar vulnerabilidades en los sistemas de Coinbase, lo que llevó a acceso no autorizado a cuentas de usuarioLos mecanismos inadecuados de detección y respuesta han retrasado la mitigación, agravando aún más los daños. Además de las pérdidas financieras, la empresa se enfrenta al escrutinio regulatorio y a consecuencias reputacionales.

Para las empresas que trafican con datos sensibles, ya sean criptomonedas o no, la filtración de Coinbase es una llamada de atención. Sin una visibilidad clara de los datos, una clasificación precisa y una detección de riesgos en tiempo real, incluso las plataformas más grandes pueden verse vulnerables.

El dilema del cumplimiento de Coinbase

Coinbase enfrenta una ola de demandas luego de su reciente revelación de una violación de datos de usuarios, y los usuarios acusan al intercambio de criptomonedas de no gestionar adecuadamente el incidente.

Entre el 15 y el 16 de mayo, se presentaron al menos seis demandas contra Coinbase, alegando que la empresa no implementó medidas de seguridad adecuadas para salvaguardar los datos de los usuarios y manejó mal los datos. respuesta a la infracciónUna demanda, presentada en un tribunal federal de Nueva York por el demandante Paul Bender, afirma que Coinbase no protegió adecuadamente la información personal confidencial de millones de usuarios afectados por la filtración.

El 15 de mayo, Coinbase reveló que había sido blanco de un intento de extorsión por valor de $20 millones tan solo unos días antes. Según informes, ciberdelincuentes sobornaron a varios agentes de atención al cliente para acceder a sistemas internos y robar datos de cuentas de usuarios.

La información comprometida incluía nombres, direcciones, números de teléfono, direcciones de correo electrónico, los últimos cuatro dígitos de los números de Seguro Social, partes de detalles de cuentas bancarias, licencias de conducir, pasaportes y datos específicos relacionados con cuentas, como instantáneas de saldos e historiales de transacciones.

Coinbase declaró que se negó a pagar la demanda de rescate de $20 millones y planea reembolsar a los usuarios que fueron engañados para enviar criptomonedas a estafadores de phishing debido a la violación.

En una presentación ante la Comisión de Bolsa y Valores de Estados Unidos, la compañía estimó que los costos de reembolso podrían oscilar entre $180 y $400 millones.

Dónde BigID habría marcado la diferencia

BigID Ayuda a las organizaciones a prevenir filtraciones como la de Coinbase mediante el descubrimiento, la clasificación y la gestión de riesgos automatizados de todos los datos, estructurados o no estructurados. Con la capacidad de mapear y comprender la ubicación de los datos sensibles, BigID permite a las empresas:

• Descubrir y clasificar datos: Descubrimiento y clasificación de datos avanzados de BigID nube, SaaS, local e híbrido Los entornos permiten a las organizaciones evaluar el riesgo y aplicar controles basados en políticas para la privacidad, la seguridad y el cumplimiento en todo el panorama de datos.
• Identificar patrones de acceso y datos de alto riesgo: BigID descubre la exposición de datos sensibles y regulados al detectar y gestionar el acceso, el uso y el movimiento de datos riesgosos, al tiempo que toma medidas para mitigar el riesgo interno.
• Automatizar los derechos y el consentimiento de los datos: BigID asigna datos descubiertos directamente a los requisitos regulatorios, lo que permite la aplicación de políticas, el cumplimiento automatizado de los derechos de datos, la gobernanza del consentimiento, la seguridad de la IA y los informes de cumplimiento para las regulaciones de privacidad de datos (como GDPR, CCPA, y más)
• Desarrollar y aplicar políticas de datos: Con BigID, las organizaciones pueden automatizar la remediación y la aplicación de políticas para tomar medidas basadas en la sensibilidad, acceso, retención, actividad, toxicidad, regulación y política.
• Mejorar la respuesta a incidentes: BigID ayuda a las organizaciones a minimizar el impacto de las violaciones de datos con medidas proactivas para detectar y responder a incidentes de ciberseguridad con una respuesta optimizada a las violaciones y reportes de incidentes.

En resumen, BigID ofrece la visibilidad y el control necesarios para evitar errores costosos como el de Coinbase. Si gestiona datos confidenciales de sus clientes, es hora de replantearse su estrategia de seguridad de datos.

Deje que BigID le ayude a proteger lo que más le importa. Vea BigID en acción

Autor

Verrion Wright

Estrategia y desarrollo de contenidos

Verrion Wright es un ambicioso experto en marketing con más de 20 años de experiencia en marketing de productos, desarrollo de contenidos y estrategia digital. Centrado en la información basada en datos y el marketing integrado, ha ocupado puestos de responsabilidad en diversos sectores, como los servicios informáticos, la privacidad de datos, el marketing y la publicidad (planificación de medios). En BigID, Verrion es el Director de Estrategia y Desarrollo de Contenidos, que ayuda a elevar el contenido a través de todos los pilares, regiones y compradores, creando consistentemente contenido convincente a través de varios medios - incluyendo vídeo, artículos, listas de control, libros blancos y guías.