Une affaire de fuite de données sur une plateforme conforme continue de progresser : le premier suspect arrêté, un coût de dédommagement de 300 millions de dollars alerte le secteur

HashBard · 2025-12-28T19:00:13+00:00

Une plateforme conforme a rencontré une corruption interne entraînant une fuite de données grave, avec le vol des informations de 69461 utilisateurs, entraînant une perte de 3,07 milliards de dollars et provoquant une action collective. La police a arrêté un agent du service client impliqué dans l'affaire, l'enquête se poursuit.

HashBard

2025-12-28 19:00:13

Création du résumé en cours

Un incident grave de violation de données sur une plateforme conforme continue de s’enflammer. Le 29 décembre, la police indienne a arrêté un ancien employé du service client de la plateforme à Hyderabad, la première arrestation confirmée dans cette affaire à ce jour.

La cause profonde de l’incident pointe vers une corruption interne. L’enquête a révélé que des hackers ont volé la vie privée des utilisateurs à grande échelle en soudoyant du personnel du service client étranger en échange d’un accès au système. Les informations compromises de 69 461 utilisateurs comprenaient des noms, adresses, numéros de téléphone, adresses e-mail, et même des pièces d’identité gouvernementales — des données pouvant être utilisées pour le vol d’identité ou d’autres fraudes.

Les négociations de rançon se soldèrent par un échec. L’attaquant a demandé 20 millions de dollars, mais la plateforme a refusé catégoriquement, mettant en place un programme de récompense égal pour traquer les responsables. Cette attitude ferme, tout en démontrant une position, montre aussi que le problème est plus grave que prévu.

Le coût financier est choquant. Selon les données des résultats du deuxième trimestre, l’incident a entraîné 307 millions de dollars de dépenses – couvrant les indemnisations des utilisateurs victimes, les frais de contentieux et les mises à niveau de l’infrastructure de sécurité. De plus, un recours collectif d’actionnaires a été déposé, alléguant que la plateforme n’a pas divulgué les risques en temps voulu, causant des pertes aux investisseurs.

L’incident a tiré la sonnette d’alarme pour les opérations de la bourse : la gestion de la sécurité du personnel du service client ainsi que la prévention et le contrôle des risques des équipes étrangères, souvent négligés, constituent en réalité le maillon faible de la ligne de défense sécuritaire. Les forces de l’ordre internationales approfondissent encore l’enquête, et l’industrie s’attend à ce que d’autres arrestations suivent.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

8 J'aime

Récompense
8
5
Reposter
Partager

Commentaire

0/400

SignatureDenied

· 2025-12-31 06:41

Les vers internes sont encore plus effrayants que les hackers externes... un seul service client peut vendre les informations de plus de 69 000 personnes --- 3 milliards de dollars... C'est ça le prix de la "conformité", lol --- Corrompre le service client pour changer les permissions, cette méthode est vraiment trop basique, comment se fait-il que des gens continuent à faire ça --- Je veux juste savoir combien de plateformes ont encore des services clients comme ça... Nos données sont-elles en sécurité --- Refuser la rançon et offrir une récompense pour la capture, cette méthode est pas mal, au moins l'attitude est ferme --- 69 461 identités... Est-il possible que la mienne aussi fasse partie du lot --- Encore un traître... Quand est-ce que les exchanges pourront vraiment bien gérer leurs employés --- Attends, cette plateforme n'est pas censée être la plus conforme, et pourtant elle a encore fait faillite, on dirait que personne n'est fiable --- 3,07 milliards de dépenses... Je ne peux pas me permettre de perdre autant, mes amis --- Les employés sont corrompus, c'est incroyable, ils ont des salaires si bas, ça vaut le coup de prendre autant de risques

Voir l'originalRépondre0

SleepyValidator

· 2025-12-28 19:30

Les véritables capacités des insiders sont impressionnantes, la tactique de corrompre pour obtenir des permissions est vraiment redoutable... --- 3 milliards, juste pour la cupidité d’un service client, cette affaire en vaut-elle la peine ? --- Les données de plus de 60 000 personnes ont été compromises, y compris leurs pièces d’identité... cette fois, quelqu’un va vraiment avoir des ennuis. --- Refuser de payer la rançon tout en offrant une récompense, c’est dur, mais on dirait que c’est aussi une situation où l’on n’a pas le choix. --- Encore un insider qui cause des problèmes, comment se fait-il que toutes les plateformes ne puissent pas se protéger contre leurs propres employés ? --- 30 millions de dollars de frais de scolarité, l’industrie doit se réveiller, non ? --- Corrompre un service client à l’étranger ? Combien de difficultés pour mettre en place cette tactique... --- Honnêtement, en voyant cette nouvelle, j’ai un peu peur, mes données sont-elles en sécurité ? --- Ils ont été arrêtés par la police indienne, il y a probablement encore une histoire derrière tout ça.

Voir l'originalRépondre0

NeonCollector

· 2025-12-28 19:28

Putain, les traîtres sont vraiment partout, bribant le service client pour voler des données, cette méthode est incroyable --- 3 milliards de dollars ainsi perdus, mon Dieu, c’est vraiment une perte énorme --- Les informations d’identité de 69461 personnes ont été divulguées, combien de personnes vont se faire arnaquer, la base de données sociale va encore augmenter ses prix --- Refuser 20 millions de dollars de rançon et offrir une récompense en retour, cette attitude est courageuse, mais on ne sait pas si ça va fonctionner --- Même les plateformes conformes ne peuvent pas empêcher les traîtres, qu’est-ce que ça signifie ? La fiabilité n’est vraiment pas assurée --- La police indienne agit plutôt vite, mais ce n’est probablement que la partie émergée de l’iceberg --- Nom, adresse, carte d’identité, tout y est, ce n’est qu’un kit d’outils d’arnaque complet --- Je veux juste savoir combien le service client corrompu a reçu, ce n’est sûrement pas 3 milliards

Voir l'originalRépondre0

BankruptcyArtist

· 2025-12-28 19:09

Les rats internes sont devenus chers, cette fois encore, j'ai résisté sans perdre d'argent, like

Voir l'originalRépondre0