Bithumb aangeklaagd wegens mogelijk lekken van gevoelige informatie
De vervolgingsinstanties van Zuid-Korea hebben Bithumb aangeklaagd, een van ‘s lands grootste cryptocurrency-uitwisselingen, waarbij het platform wordt beschuldigd van het lekken van gevoelige financiële gegevens over ongeveer 31.000 van zijn klanten.
Het bedrijf beweert echter dat het lek – dat volgens officieren van justitie in 2017 gebeurde – en een hack ter waarde van ongeveer $6 miljoen die later datzelfde jaar plaatsvond, geen verband hielden.
Een openbare aanklager in Oost-Seoul gaf rechterlijke bevelen aan Bithumb en twee andere bedrijven, reisbureau Hana Tour en With Innovation, de exploitant van hotelboekingsapp Yeogi Eottae .
De aanklager lijkt erop gebrand een verband te leggen tussen het datalek en de hack. Volgens ZDNet Korea heeft het parket verklaard: “We submitted [Bithumb’s] case to the court because personal information with […] economic value was leaked on a large scale, and further damage then occurred.”
Dezelfde media-outlet citeerde een Bithumb-woordvoerder als bewerend: “We respect the opinion of the prosecution, but [the 2017 hack] was not related to any personal information leak or theft of customers’ cryptocurrency holdings."
De officier van justitie beweert dat gegevens over de 31.000 getroffen klanten zijn opgeslagen op de pc van een enkele Bithumb-medewerker – en dat de betreffende medewerker geen antivirussoftware op zijn apparaat had, en ook geen basisbeveiligingsupdates had geïnstalleerd.
De verklaring van de officier van justitie was vernietigend voor alle drie de bedrijven en concludeerde:
“All three companies failed to take pre-emptive measures to detect vulnerabilities or stop hacking attempts. […] Both Bithumb’s and With Innovation’s revenues have risen quickly over the past three years. Considering how large these companies are, the size of their security spending on data protection has been lacking.”
