O que a violação de dados da Coinbase revela — e como o BigID pode ajudar a reduzir o risco interno

Quando seu cofre digital é comprometido, as consequências não são apenas financeiras, mas também fundamentais. Essa é a dura realidade de Coinbase, uma das maiores corretoras de criptomoedas do mundo, está enfrentando uma onda de processos judiciais após uma enorme violação de dados que, segundo informações, levou a perdas de até $400 milhões. A violação expôs informações confidenciais de clientes, incluindo identificação pessoal dados e detalhes financeiros, gerando preocupações sobre governança de dados fraca, falta de transparência e controles de segurança insuficientes.

Segundo relatos, os invasores conseguiram explorar vulnerabilidades nos sistemas da Coinbase, levando a acesso não autorizado a contas de usuáriosMecanismos inadequados de detecção e resposta atrasaram a mitigação, agravando ainda mais os danos. Além das perdas financeiras, a empresa enfrenta escrutínio regulatório e consequências reputacionais.

Para empresas que trafegam dados sensíveis — cripto ou não — a violação da Coinbase é um sinal de alerta. Sem visibilidade clara dos dados, classificação precisa e detecção de riscos em tempo real, até mesmo as maiores plataformas podem se tornar vulneráveis.

O enigma da conformidade da Coinbase

A Coinbase está enfrentando uma onda de processos judiciais após a recente divulgação de uma violação de dados de usuários, com usuários acusando a corretora de criptomoedas de não conseguir gerenciar o incidente adequadamente.

Entre 15 e 16 de maio, pelo menos seis ações judiciais foram movidas contra a Coinbase, alegando que a empresa não implementou medidas de segurança adequadas para proteger os dados do usuário e administrou mal os dados. resposta à violação. Um processo, movido em um tribunal federal em Nova York pelo autor Paul Bender, alega que a Coinbase não protegeu adequadamente as informações pessoais confidenciais de milhões de usuários afetados pela violação.

Em 15 de maio, a Coinbase revelou ter sido alvo de uma tentativa de extorsão de $20 milhões poucos dias antes. Cibercriminosos teriam subornado vários agentes de suporte ao cliente para acessar sistemas internos e roubar dados de contas de usuários.

As informações comprometidas incluíam nomes, endereços, números de telefone, endereços de e-mail, os últimos quatro dígitos de números de Seguro Social, partes de detalhes de contas bancárias, carteiras de motorista, passaportes e dados específicos relacionados à conta, como instantâneos de saldo e históricos de transações.

A Coinbase declarou que se recusou a pagar o resgate de $20 milhões e planeja reembolsar os usuários que foram enganados a enviar criptomoedas para golpistas de phishing devido à violação.

Em um documento apresentado à Comissão de Valores Mobiliários dos EUA, a empresa estimou que os custos de reembolso poderiam variar de $180 milhões a $400 milhões.

Onde o BigID teria feito a diferença

BigID Ajuda organizações a prevenir violações como a da Coinbase com descoberta, classificação e gerenciamento de riscos automatizados em todos os dados, estruturados ou não. Com recursos para mapear e entender onde os dados sensíveis estão armazenados, o BigID permite que as empresas:

• Descubra e classifique dados: Descoberta e classificação de dados avançados do BigID em nuvem, SaaS, local e híbrido ambientes permite que as organizações avaliem riscos e apliquem controles baseados em políticas para privacidade, segurança e conformidade em todo o cenário de dados.
• Identificar dados de alto risco e padrões de acesso: O BigID descobre a exposição de dados sensíveis e regulamentados ao detectar e gerenciar acesso, uso e movimentação de dados arriscados, ao mesmo tempo em que toma medidas para mitigar o risco interno.
• Automatize os direitos de dados e consentimento: Os mapas do BigID descobriram dados diretamente para requisitos regulatórios, permitindo a aplicação de políticas, cumprimento automatizado de direitos de dados, governança de consentimento, segurança de IA e relatórios de conformidade para regulamentações de privacidade de dados (como GDPR, CCPA, e mais)
• Crie e aplique políticas de dados: Com o BigID, as organizações podem automatizar a remediação e aplicação de políticas para tomar medidas com base na sensibilidade, acesso, retenção, atividade, toxicidade, regulamentação e política.
• Melhore a resposta a incidentes: A BigID ajuda organizações a minimizar o impacto de violações de dados com medidas proativas para detectar e responder a incidentes de segurança cibernética com resposta a violações e relatórios de incidentes simplificados.

Em suma, o BigID oferece a visibilidade e o controle necessários para evitar lapsos dispendiosos como o da Coinbase. Se você lida com dados confidenciais de clientes, agora é a hora de repensar sua postura em relação à segurança de dados.

Deixe que a BigID ajude você a proteger o que é mais importante. Veja o BigID em ação!

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produtos, desenvolvimento de conteúdo e estratégia digital. Com foco em insights orientados por dados e marketing integrado, ele ocupou cargos seniores em vários setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, que ajuda a elevar o conteúdo em todos os pilares, regiões e compradores, criando consistentemente conteúdo atraente em várias mídias, incluindo vídeos, artigos, listas de verificação, white papers e guias.