Coinbase近日披露，部分客服人员因接受贿赂而泄露用户数据，当前至少面临六起诉讼。

Coinbase近期披露的用户数据泄露事件引发了多起诉讼，用户指控该加密货币交易所未妥善处理此次安全事件。

5月15日至16日期间，至少六起诉讼相继对Coinbase提起，这些诉讼均指责该交易所未能保持严格的数据保护协议，也未能有效处理数据泄露事件后的后续问题。

在5月16日向纽约联邦法院提起的诉讼中，原告Paul Bender指出，Coinbase未能保护数百万用户的敏感个人信息。

Coinbase于5月15日报告称，四天前，该公司遭遇2000万美元的勒索威胁，网络犯罪分子通过贿赂多名客服人员，成功获取了内部系统权限并窃取了部分用户数据。

被盗数据包括姓名、地址、电话号码、电子邮件、社会安全号码最后四位、部分银行账户标识符、驾驶执照、护照、账户余额快照以及交易历史等信息。

Bender在诉讼中指出，"Coinbase未能采取合理的安全措施，导致用户面临"严重且持续的风险"。

诉状中明确提到，Coinbase在应对危机时存在三大缺陷：“响应迟缓、措施零散、处置无力”。

诉讼称，“用户未能及时获得关于数据泄露事件的充分信息，且Coinbase未能采取有效措施减轻进一步损害，未提供身份保护服务，或向受影响用户提供具体的应对指导。”

诉讼强调，用户可能面临“身份盗窃和金融欺诈的重大、即时且持续威胁”，并指出泄露事件的后果可能是长期甚至“永久性”的，因为一旦敏感信息泄露，就无法恢复其安全性。

诉讼潮中的类似指控

另外两起在纽约联邦法院提起的诉讼对Coinbase提出了类似指控，而第四起诉讼则提出了不当得利的控诉，指控Coinbase在数据安全措施上的投入严重不足。

这四起诉讼均要求赔偿损失，并要求采取其他措施以确保原告的敏感数据安全。

与此同时，5月15日，在加利福尼亚联邦法院提起的第五起诉讼也提出类似控诉，但额外要求法院责令Coinbase删除所有涉及原告的敏感数据，并聘请第三方安全审计专家对其安全系统进行全面审查。

Coinbase发言人未对此类诉讼发表评论，而是向Cointelegraph引用了公司之前发布的有关数据泄露的官方博客文章。

Coinbase方面表示，已拒绝支付2000万美元的勒索赎金，并计划对因数据泄露而被钓鱼诈骗者诱导转账加密货币的用户提供全额赔偿。

根据提交给美国证券交易委员会(SEC)的文件，该交易所预计与此事件相关的赔偿费用将在1.8亿美元至4亿美元之间。

此外，Coinbase还解雇了若干位位于印度的客服人员，因他们涉嫌参与针对用户的社会工程攻击。

在披露数据泄露事件及SEC正在调查2021年用户数量误报问题后，Coinbase（COIN）股价一度下跌7%，跌至244美元。

根据Google Finance的数据，该股随后强势反弹，5月16日收盘时上涨9%，达到266美元。

相关推荐: Metaplanet再度大举购入1,004枚比特币（BTC），创下史上第二大单笔增持记录