Coinbase爆內部人員不當存取用戶資料，客服支援系統畫面外流

加密貨幣交易所Coinbase近日證實，去年12月發生一起涉及約聘人員的內部資料存取事件。該名人員在職務範圍外查閱約30名用戶資料，事後相關支援系統畫面更在Telegram等管道短暫流傳，引發外界對委外服務與權限控管風險的討論。

Coinbase向資安媒體BleepingComputer說明，其資安團隊於2025年12月偵測到異常內部存取行為，確認一名約聘人員不當查閱少數用戶資訊。公司表示，涉事人員已停止服務，亦已於去年底通知受影響用戶，並提供身分盜用防護與相關協助，同時依規定通報主管機關。

Coinbase並強調，此案與2025年涉及另一家外包商TaskUs的內部威脅事件無關。

這起事件之所以擴大，是因自稱「Scattered Lapsus Hunters（SLH）」的威脅組織，曾在Telegram張貼疑似Coinbase客服後臺工具截圖，隨後刪除。截圖顯示，支援控制臺可查閱用戶姓名、電子郵件、電話、出生日期，以及KYC驗證相關資訊與帳戶交易紀錄。

目前尚無證據顯示駭客是否直接策動內部人員，或從其他來源取得畫面。不過，SLH組織過去曾疑似收買CrowdStrike員工，企圖取得這家資安業者的內部資訊。

委外體系成高風險節點

BleepingComputer進一步分析，隨著金融科技與加密貨幣業者大量將客服與後臺作業外包給商業流程委外（Business Process Outsourcing，BPO）廠商，具備查詢帳戶資訊與協助身分驗證權限的第一線人員，成為高風險節點。即便企業核心交易系統未遭入侵，單一帳號的權限濫用，仍可能對品牌信任與合規風險造成衝擊。

過去一年，已有多起事件顯示第三方支援體系成為入侵跳板。例如，清潔用品大廠Clorox指控其IT服務供應商Cognizant人員在身分驗證流程上出現疏失，導致攻擊者取得企業網路存取權限，並提起高額求償。

此外，通訊平臺Discord亦曾因BPO客服帳號遭駭，導致數百萬筆用戶資料外洩。英國零售通路Co-op與Marks & Spencer則遭社交工程攻擊波及，最終引發營運中斷與資料外洩風險。

面對此類風險，英國政府曾發布針對服務臺與委外業者的防護指引，建議企業強化第三方權限最小化管理、異常行為監測與雙重驗證機制。

從產業發展來看，當企業將營運流程切分並外包，資安責任也隨之延伸至供應鏈各環節。與其將事件視為單一內部人員問題，更關鍵的是如何建立可驗證、可稽核的委外治理機制，避免「合法權限」成為攻擊者最有效率的入侵途徑。