O que a violação de dados da Coinbase revela — e como a BigID pode ajudar a reduzir o risco interno

Quando seu cofre digital é comprometido, as consequências não são apenas financeiras — são estruturais. Essa é a dura realidade de CoinbaseA [nome da corretora], uma das maiores corretoras de criptomoedas do mundo, enfrenta uma onda de processos judiciais após um enorme vazamento de dados que teria causado prejuízos de até US$ 1.040 milhões. O vazamento expôs informações confidenciais de clientes, incluindo [informações sobre clientes]. identificação pessoal Dados e detalhes financeiros levantam preocupações sobre a fraca governança de dados, a falta de transparência e os controles de segurança insuficientes.

Segundo relatos, os atacantes conseguiram explorar vulnerabilidades nos sistemas da Coinbase, levando a Acesso não autorizado a contas de usuárioMecanismos inadequados de detecção e resposta atrasaram a mitigação, agravando ainda mais os danos. Além das perdas financeiras, a empresa enfrenta fiscalização regulatória e danos à sua reputação.

Para empresas que lidam com dados sensíveis — sejam eles de criptomoedas ou não — a violação de dados da Coinbase serve de alerta. Sem visibilidade clara dos dados, classificação precisa e detecção de riscos em tempo real, até mesmo as maiores plataformas podem se tornar vulneráveis.

O dilema da conformidade da Coinbase

A Coinbase está enfrentando uma onda de processos judiciais após a recente divulgação de uma violação de dados de usuários, com estes acusando a corretora de criptomoedas de não ter gerenciado adequadamente o incidente.

Entre 15 e 16 de maio, pelo menos seis ações judiciais foram movidas contra a Coinbase, alegando que a empresa não implementou medidas de segurança adequadas para proteger os dados dos usuários e que lidou mal com a situação. resposta à violaçãoUma ação judicial, movida em um tribunal federal de Nova York pelo autor Paul Bender, alega que a Coinbase não protegeu adequadamente as informações pessoais sensíveis de milhões de usuários afetados pela violação de dados.

Em 15 de maio, a Coinbase revelou ter sido alvo de uma tentativa de extorsão de 1.042 milhões de dólares apenas alguns dias antes. Segundo relatos, cibercriminosos subornaram vários agentes de suporte ao cliente para obter acesso aos sistemas internos e roubar dados de contas de usuários.

As informações comprometidas incluíam nomes, endereços, números de telefone, endereços de e-mail, os quatro últimos dígitos dos números de Segurança Social, partes de dados bancários, carteiras de motorista, passaportes e dados específicos relacionados à conta, como extratos de saldo e históricos de transações.

A Coinbase declarou que se recusou a pagar o resgate de 1.420 milhões de dólares exigido e planeja reembolsar os usuários que foram enganados e enviaram criptomoedas para golpistas de phishing devido à violação de segurança.

Em um documento enviado à Comissão de Valores Mobiliários dos EUA (SEC), a empresa estimou que os custos de reembolso poderiam variar de 180 milhões a 400 milhões de dólares.

Onde o BigID teria feito a diferença

BigID A BigID ajuda as organizações a prevenir violações de dados como a da Coinbase, com descoberta, classificação e gestão de riscos automatizadas em todos os tipos de dados, estruturados ou não estruturados. Com recursos para mapear e entender onde os dados sensíveis estão armazenados, a BigID permite que as empresas:

• Descubra e classifique dados: A descoberta e classificação de dados avançadas do BigID em diversas áreas. nuvem, SaaS, local e híbrido Os ambientes permitem que as organizações avaliem os riscos e apliquem controles baseados em políticas para privacidade, segurança e conformidade em todo o cenário de dados.
• Identificar dados de alto risco e padrões de acesso: A BigID revela a exposição de dados sensíveis e regulamentados, detectando e gerenciando acessos, usos e movimentações de dados de risco, além de tomar medidas para mitigar riscos internos.
• Automatize os direitos de dados e o consentimento: A BigID mapeia os dados descobertos diretamente para os requisitos regulatórios, permitindo a aplicação de políticas, o cumprimento automatizado dos direitos de dados, a governança do consentimento, a segurança da IA e a geração de relatórios de conformidade para regulamentações de privacidade de dados (como RGPD, CCPA, e mais)
• Criar e implementar políticas de dados: Com o BigID, as organizações podem automatizar a remediação e a aplicação de políticas para tomar medidas com base na sensibilidade, acesso, retençãoatividade, toxicidade, regulamentação e políticas.
• Melhorar a resposta a incidentes: A BigID ajuda as organizações a minimizar o impacto de violações de dados com medidas proativas para detectar e responder a incidentes de segurança cibernética, com resposta a violações e relatórios de incidentes simplificados.

Resumindo, a BigID oferece a visibilidade e o controle necessários para evitar falhas dispendiosas como a ocorrida na Coinbase. Se você lida com dados confidenciais de clientes, agora é o momento de repensar sua postura de segurança de dados.

Deixe a BigID ajudar você a proteger o que mais importa. Veja o BigID em ação!

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.