印度警方逮捕前Coinbase外包客服 收钱充当内鬼将客户敏感信息卖给黑客以盗窃账户资产

美国上市加密货币交易所 Coinbase 日前发布消息称，印度警方再次逮捕一名涉嫌收受贿赂将客户记录交给犯罪分子的前员工，这名前员工是 Coinbase 外包客服团队在印度招募的客服人员，有权限访问客户的多种敏感信息。

将技术支持工程师或者客服人员外包给印度团队或者直接在印度成立办事处成立专门的技术支持部门是美国公司常见的做法，原因在于印度人工成本便宜并且也使用英语，这可以降低美国公司的总体运营成本。

然而问题在于这些印度员工并不总是知法守法的，2025 年 5 月 Coinbase 披露数据泄露事件，此次数据泄露始于 2024 年 12 月，但这并非黑客攻击而是有外包公司员工充当内鬼给黑客提供消息，黑客拿到客户的敏感资料后再发起社会工程学攻击以盗取账户资产。

此次被逮捕的前员工属于 Coinbase 供应商 TaskUs 在印度办事处，主要工作是为客户提供支持并且有权限查看客户的姓名、地址、电话号码、邮箱地址、身份证件、账户数据、部分掩码的社会安全号码 (SSN) 和银行账户数据。

最初黑客通过贿赂的方式诱导这些成员提供敏感信息，调查显示黑客获得大约 7 万份客户的敏感信息，随后黑客向 Coinbase 发出勒索，要求该交易所支付高达 2000 万美元的赎金以换取数据安全。

Coinbase 并未支付赎金并开始清查这个办事处的客服人员或支持工程师，调查当时就有两名员工被发现问题并承认将用户敏感数据提供给黑客以换取金钱报酬，但参与此事的员工远远不只是两名。

Coinbase CEO 在 X/Twitter 上表示，「又干掉了一个，还有更多等着呢」，所以接下来估计还会有更多前员工被查和被逮捕，目前印度警方追查其他涉事员工的下落。

另外这家交易所的客服支持一直广受诟病，经常有用户抱怨账户资金被盗申请索赔时无人理会，现在回过头来看估计是这些印度员工知道问题的发生原因所以选择性地进行忽略。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/