Lorsque votre coffre-fort numérique est compromis, les conséquences ne sont pas seulement financières, elles sont fondamentales. C'est la dure réalité. Coinbase, l'une des plus grandes plateformes d'échange de cryptomonnaies au monde, fait face à une vague de poursuites judiciaires suite à une fuite de données massive qui aurait entraîné des pertes allant jusqu'à 14400 millions de livres sterling. Cette fuite a exposé des informations clients sensibles, notamment identification personnelle données et détails financiers, suscitant des inquiétudes quant à la faiblesse de la gouvernance des données, au manque de transparence et à l’insuffisance des contrôles de sécurité.
Selon les rapports, les attaquants ont pu exploiter les vulnérabilités des systèmes de Coinbase, ce qui a conduit à accès non autorisé aux comptes utilisateursDes mécanismes de détection et de réponse inadéquats ont retardé l'atténuation des dommages, aggravant encore les dégâts. Outre les pertes financières, l'entreprise est soumise à un contrôle réglementaire et à des répercussions sur sa réputation.
Pour les entreprises qui traitent des données sensibles, cryptographiques ou autres, la faille de sécurité de Coinbase est un signal d'alarme. Sans visibilité claire des données, classification précise et détection des risques en temps réel, même les plus grandes plateformes peuvent se retrouver vulnérables.
Le casse-tête de la conformité de Coinbase
Coinbase fait face à une vague de poursuites judiciaires suite à la récente divulgation d'une violation de données utilisateur, les utilisateurs accusant l'échange de crypto-monnaies de ne pas avoir correctement géré l'incident.
Entre le 15 et le 16 mai, au moins six poursuites ont été déposées contre Coinbase, alléguant que la société n'a pas mis en œuvre de mesures de sécurité adéquates pour protéger les données des utilisateurs et a mal géré les réponse à la violation. Une plainte, déposée devant un tribunal fédéral de New York par le plaignant Paul Bender, affirme que Coinbase n'a pas protégé de manière adéquate les informations personnelles sensibles de millions d'utilisateurs touchés par la violation.
Le 15 mai, Coinbase a révélé avoir été la cible d'une tentative d'extorsion de 14 millions de livres sterling (1,4 milliard de livres sterling) quelques jours plus tôt. Des cybercriminels auraient soudoyé plusieurs agents du service client pour accéder à des systèmes internes et voler des données de comptes utilisateurs.
Les informations compromises comprenaient des noms, des adresses, des numéros de téléphone, des adresses e-mail, les quatre derniers chiffres des numéros de sécurité sociale, des parties des coordonnées bancaires, des permis de conduire, des passeports et des données spécifiques liées aux comptes, telles que des instantanés de solde et des historiques de transactions.
Coinbase a déclaré qu'il refusait de payer la rançon demandée de $20 millions et prévoyait de rembourser les utilisateurs qui ont été trompés en envoyant des crypto-monnaies à des escrocs par phishing en raison de la violation.
Dans un dossier déposé auprès de la Securities and Exchange Commission des États-Unis, la société a estimé que les coûts de remboursement pourraient varier entre 140 millions de livres sterling et 400 millions de livres sterling.
Où BigID aurait pu faire la différence
BigID BigID aide les organisations à prévenir les violations comme celle de Coinbase grâce à la découverte, à la classification et à la gestion des risques automatisées de toutes les données, structurées ou non. Grâce à ses capacités de cartographie et de compréhension de l'emplacement des données sensibles, BigID permet aux entreprises de :
- Découvrir et classer les données : La découverte et la classification avancées des données de BigID cloud, SaaS, sur site et hybride Les environnements permettent aux organisations d'évaluer les risques et d'appliquer des contrôles basés sur des politiques pour la confidentialité, la sécurité et la conformité dans l'ensemble du paysage des données.
- Identifier les données à haut risque et les modèles d’accès : BigID découvre l'exposition des données sensibles et réglementées en détectant et en gérant les accès, les utilisations et les mouvements de données à risque tout en prenant des mesures pour atténuer les risques internes.
- Automatiser les droits et le consentement aux données : BigID mappe les données découvertes directement aux exigences réglementaires, permettant l'application des politiques, l'exécution automatisée des droits sur les données, la gouvernance du consentement, la sécurité de l'IA et les rapports de conformité pour les réglementations sur la confidentialité des données (comme GDPR, CCPA, et plus)
- Élaborer et appliquer des politiques de données : Avec BigID, les organisations peuvent automatiser la remédiation et l'application des politiques pour prendre des mesures en fonction de la sensibilité, accéder, rétention, activité, toxicité, réglementation et politique.
- Améliorer la réponse aux incidents : BigID aide les organisations à minimiser l'impact des violations de données grâce à des mesures proactives pour détecter et répondre aux incidents de cybersécurité avec une réponse aux violations et des rapports d'incidents rationalisés.
En bref, BigID offre la visibilité et le contrôle nécessaires pour éviter des failles coûteuses comme celle de Coinbase. Si vous manipulez des données clients sensibles, il est temps de repenser votre stratégie de sécurité des données.
Laissez BigID vous aider à protéger ce qui compte le plus. Voir BigID en action !
Auteur
