Coinbase Veri İhlali Nedeniyle Davalarla Karşı Karşıya
19 May, 2025 ● Kripto Haberleri
Coinbase, yakın zamanda bir kullanıcı veri ihlalini açıklamasının ardından, davacıların kripto borsasını durumu kötü idare etmek ve hassas bilgileri güvence altına almamakla suçladığı bir dava dalgasıyla karşı karşıya.
15 Mayıs ile 16 Mayıs arasında Coinbase aleyhine en az altı dava açıldı.
Her bir şikayet, şirketin kullanıcı verilerini korumak için yeterli güvenlik önlemlerini uygulamadığını ve ihlalden kaynaklanan serpintiyi uygun şekilde yönetemediğini iddia etti.
16 Mayıs'ta New York federal mahkemesinde davacı Paul Bender tarafından açılan bu tür davalardan biri, Coinbase'in ihlal sırasında milyonlarca kullanıcının kişisel bilgilerini yeterince korumadığını iddia etti.
Coinbase 15 Mayıs'ta, dört gün önce 20 milyon dolarlık bir gasp girişiminde hedef alındığını ve siber suçluların iç sistemlere erişim sağlamak ve sınırlı miktarda hesap verisi elde etmek için birkaç müşteri destek temsilcisine rüşvet verdiğini açıkladı.
Bildirildiğine göre ele geçirilen bilgiler arasında isimler, adresler, telefon numaraları, e-postalar, Sosyal Güvenlik numaralarının son dört hanesi, banka hesabı tanımlayıcılarının yanı sıra ehliyetler, pasaportlar, bakiye ayrıntıları ve işlem kayıtları yer alıyordu.
Bender, "Coinbase'in makul güvenlik önlemlerini uygulamada ve sürdürmede başarısız olduğunu" ve bunun da kullanıcıları "ciddi ve devam eden risklere" karşı savunmasız bıraktığını iddia etti.
Şikayette ayrıca Coinbase'in ihlali ele almasının "yetersiz, parçalı ve gecikmeli" olduğu belirtildi."
"Kullanıcılar ihlal hakkında derhal veya tam olarak bilgilendirilmedi ve Coinbase daha fazla zararı azaltmak, kimlik koruma hizmetleri sağlamak veya etkilenen bireylere eyleme geçirilebilir rehberlik sunmak için hemen anlamlı adımlar atmadı."
Dosyaya göre, kullanıcılar artık "önemli, acil ve devam eden bir kimlik hırsızlığı ve mali dolandırıcılık tehdidi" ile karşı karşıya kalabilir ve sızdırılan kişisel veriler bir kez açığa çıktıktan sonra geri alınamayacağı veya tamamen güvence altına alınamayacağı için "uzun vadeli ve hatta kalıcı" sonuçlar doğurabilir.
New York federal mahkemesinde açılan iki dava daha Coinbase'e karşı neredeyse aynı suçlamaları yöneltirken, dördüncü bir dava da borsanın kullanıcı verilerinin korunmasına yeterince yatırım yapmadığını iddia ederek sebepsiz zenginleşme suçlamasını ekledi.
Dört dava da tazminat talep ediyor ve Coinbase'in ileriye dönük olarak kullanıcı verilerini daha iyi korumak için adımlar atmasını talep ediyor.
15 Mayıs'ta Kaliforniya federal mahkemesinde açılan beşinci bir dava da bu iddiaları yineledi ancak Coinbase'in elindeki tüm hassas kullanıcı verilerini silmesini ve sistemlerini denetlemek üzere üçüncü taraf güvenlik uzmanlarını getirmesini talep etti.
Bir Coinbase temsilcisi, Cointelegraph'ı ihlali ele alan bir şirket blog gönderisine yönlendirerek devam eden dava hakkında yorum yapmayı reddetti.
Coinbase, 20 milyon dolarlık fidyeyi ödemeyi reddettiğini ve çalınan verilerle bağlantılı kimlik avı dolandırıcılığına kurban giden kullanıcılara geri ödeme yapmayı planladığını açıkladı.
ABD Menkul Kıymetler ve Borsa Komisyonu'na sunulan bir dosyada Coinbase, geri ödeme maliyetlerinin 180 milyon ila 400 milyon dolar arasında değişebileceğini tahmin etti.
Şirketin ayrıca Hindistan'da sosyal mühendislik planına dahil olduğu iddia edilen bir dizi müşteri hizmetleri çalışanını işten çıkardığı bildirildi.
İhlalin kamuoyuna açıklanmasının ve yanlış beyan edilen 2021 kullanıcı verilerine ilişkin aktif bir SEC soruşturması haberinin ardından, Coinbase (COIN) hisseleri %7 düşüşle 244 dolara geriledi.
Ancak, Google Finance'e göre, 16 Mayıs'taki işlem kapanışına kadar hisse senedi toparlandı ve %9 artışla 266 dolara ulaştı.
Kaynaklar:
https://cointelegraph.com/news/coinbase-wave-of-lawsuits-over-customer-data-breaches
