事件概述 - 美国最大加密货币交易所Coinbase发生客户数据泄露事件，犯罪分子通过贿赂其海外客服人员非法获取了客户个人信息[3][4] - 被盗信息包括客户姓名、出生日期和部分社会安全号码，可能被用于冒充客服进行社会工程学攻击，诱骗客户将资金转给攻击者[4] - 犯罪分子向公司索要价值2000万美元的比特币作为不公开数据的赎金[3][7] 公司应对措施 - 公司拒绝支付赎金，并悬赏2000万美元征集能导致攻击者被捕的信息[7] - 公司承诺对因此事件遭受损失的客户进行赔偿[5] - 在向美国证券交易委员会提交的文件中，公司估计与此事件相关的补救成本和自愿客户赔偿总额将在1.8亿至4亿美元之间[6] - 公司在“此前数月”已发现部分客服人员“在没有业务需要的情况下访问数据”，并已解雇相关员工，同时加强了欺诈预防力度[6] 行业背景 - 社会工程学是一种流行的黑客策略，因为人往往是网络中最薄弱的环节，近年来许多大公司都因此类诈骗而遭受黑客攻击和数据泄露[5]