Coinbaseは、機密性の高いユーザーデータは厳重にセグメント化され、サポート担当者がアクセスできない鍵で暗号化する必要があると述べています。
業務上の必要性がない情報へのアクセスは、過去数ヶ月にわたる同社のセキュリティ監視によって独自に検知されており、これが先月発生した社内システムからの盗難につながったと報じられています。
さらに、Coinbaseはこのインシデントに関与した人物を解雇し、影響を受けた顧客に警告を発しました。
注目すべき点として、これらのインシデントは、社内システムからの盗難に至るまでの単一のキャンペーン中に発生しました。
コメント