コインベースは、生体認証およびデータ侵害訴訟の後、法的危機の取り付けに直面しています

Coinbaseは、新たな訴訟が生体認証の慣行と最近のデータ侵害の開示を標的にした後、上昇する法的危機に直面しました。

Coinbase is now facing a mounting legal crisis as fresh lawsuits targeted its biometric practices and recent data breach disclosure.

Coinbaseは現在、新たな訴訟が生体認証の慣行と最近のデータ侵害の開示を標的にしたため、現在の法的危機に直面しています。

On May 13, three Illinois residents—Scott Bernstein, Gina Greeder, and James Lonergan—filed a class-action lawsuit in the U.S. District Court for the Northern District of Illinois against Coinbase (NASDAQ:COIN) over violations of the state’s Biometric Information Privacy Act (BIPA).

5月13日、イリノイ州の3人の居住者、スコット・バーンスタイン、ジーナ・グローダー、ジェームズ・ロナーガンは、州の生体認証情報プライバシー法（BIPA）の違反について、コインベース（NASDAQ：COIN）に対してイリノイ州北部地方裁判所でのクラスアクション訴訟を起こしました。

The lawsuit, no. 1:23-cv-03100, arose from Coinbase's Know Your Customer (KYC) process, which the plaintiffs said collected biometric identifiers for facial recognition technology without proper disclosure or consent.

訴訟、いいえ。 1：23-CV-03100は、CoinbaseのKnow Your Customer（KYC）プロセスから生まれました。これは、適切な開示や同意なしに、顔認識技術の生体認証識別子を収集したと述べました。

As part of Coinbase's identity verification, users were required to upload a selfie and a government-issued ID, which a third-party software would process to extract facial geometry, according to the complaint. This amounted to a "wholesale collection" of faceprints, the plaintiffs asserted.

CoinbaseのID検証の一環として、ユーザーは自撮りと政府が発行したIDをアップロードする必要がありました。これは、サードパーティのソフトウェアが、顔のジオメトリを抽出するために処理すると、苦情によると。これは、フェイスプリントの「卸売コレクション」に相当した、と原告は主張した。

Coinbase Sued Over Facial Recognition, Biometric Violations

Coinbaseは、顔の認識、生体認証違反について訴えました

On May 13, Illinois residents Scott Bernstein, Gina Greeder, and James Lonergan sued Coinbase (NASDAQ:COIN) in federal court for allegedly violating the Biometric Information Privacy Act (BIPA).

5月13日、イリノイ州の居住者スコット・バーンスタイン、ジーナ・グリーダー、ジェームズ・ロナーガンは、生体認証情報プライバシー法（BIPA）に違反したとされているため、連邦裁判所でコインベース（NASDAQ：COIN）を訴えました。

The lawsuit, filed with the U.S. District Court for the Northern District of Illinois, focused on Coinbase's identity verification process and its handling of biometric data.

イリノイ州北部地区の米国地方裁判所に提起されたこの訴訟は、コインベースの身元確認プロセスと生体認証データの処理に焦点を当てていました。

According to the complaint, Coinbase collects selfies and government-issued IDs from users as part of KYC procedures. This data is reportedly sent to third-party companies like Jumio, Onfido, Au10tix, and Solaris, who use it to create and store unique identifiers like facial geometry.

苦情によると、CoinbaseはKYC手順の一部としてユーザーから自撮りと政府が発行したIDを収集します。このデータは、Jumio、Onfido、Au10Tix、Solarisなどのサードパーティ企業に送信されていると伝えられています。彼らは、フェイシャルジオメトリなどのユニークな識別子を作成および保存するために使用します。

However, plaintiffs maintained that Coinbase failed to disclose this practice to users or obtain their written consent, despite being obligated to do so under BIPA.

しかし、原告は、CoinbaseがBIPAの下でそうする義務を負うにもかかわらず、この慣行をユーザーに開示したり、書面による同意を得たりすることに失敗したと主張した。

"Coinbase does not publicly provide a retention schedule or destruction policy for biometric identifiers," the filing stated.

「Coinbaseは、生体認証識別子に保持スケジュールまたは破壊政策を公開していない」と提出は述べた。

Moreover, the plaintiffs said that Coinbase refused to pay arbitration fees when over 10,000 users filed claims with the American Arbitration Association, leading to the automatic dismissal of those cases.

さらに、原告は、コインベースが10,000人以上のユーザーがアメリカ仲裁協会に請求を提出したときに仲裁手数料を支払うことを拒否し、これらの事件の自動解雇に至ると述べた。

The lawsuit also highlighted the potential financial impact, noting that each willful BIPA violation carries a penalty of up to $5,000, while negligent violations could incur a minimum penalty of $1,000.

訴訟はまた、潜在的な財政的影響を強調し、各故意のBIPA違反は最大5,000ドルのペナルティを負っているが、過失違反は最低1,000ドルのペナルティが発生する可能性があることに注目しています。

Data Breach Fallout Triggers Second Round of Lawsuits

データ侵害フォールアウトは、訴訟の第2ラウンドを引き起こします

The lawsuit concerning biometric violations came just two days before Coinbase disclosed a separate breach involving bribed employees and a $20 million extortion attempt.

生体認証違反に関する訴訟は、Coinbaseが賄briを受けた従業員と2000万ドルの恐torの試みを含む個別の違反を明らかにするわずか2日前に行われました。

In a May 15 disclosure, Coinbase revealed that cybercriminals had bribed several of its customer service agents in India to gain access to internal systems over a period of several months.

5月15日の開示で、Coinbaseは、サイバー犯罪者が数ヶ月にわたって内部システムにアクセスするためにインドのカスタマーサービスエージェントのいくつかを賄bribeしたことを明らかにしました。

The attackers reportedly stole user data including names, email addresses, Social Security numbers, driver’s license details, and partial banking information—affecting about 1.9 million users.

攻撃者は、名前、電子メールアドレス、社会保障番号、運転免許証の詳細、部分的な銀行情報などのユーザーデータを盗んだと伝えられています。

Following this disclosure, at least six separate lawsuits were filed between May 15 and May 16, accusing Coinbase of failing to protect sensitive information and responding inadequately to the breach.

この開示に続いて、5月15日から5月16日の間に少なくとも6つの別々の訴訟が提起され、Coinbaseが機密情報を保護しなかったと非難し、違反に不十分に対応しました。

One complaint, filed by plaintiff Paul Bender in New York, focused on Coinbase's failure to "implement and maintain reasonable security safeguards."

ニューヨークで原告のポール・ベンダーが提出した1つの苦情は、コインベースが「合理的なセキュリティ保護手段を実施および維持すること」の失敗に焦点を当てていました。

Bender's suit described Coinbase's response as "inadequate, fragmented, and delayed," adding that affected users were not promptly informed or offered proper support.

ベンダーの訴訟は、Coinbaseの反応を「不十分で、断片化し、遅延した」と説明し、影響を受けたユーザーは迅速に通知されたり、適切なサポートを提供されたりしなかったと付け加えました。

The lawsuit also mentioned Coinbase's decision to cover the INDIA customer support agents' bribery with a $500,000 grant program for Indian women in STEM, which Bender's complaint described as a "PR stunt."

訴訟はまた、インドのカスタマーサポートエージェントの贈収賄をSTEMのインドの女性のための500,000ドルの助成プログラムでカバーするというコインベースの決定についても言及しました。

Calls for Audits, Data Deletion, and Accountability

監査、データの削除、および説明責任を求めます

A fifth lawsuit filed in California took a more aggressive stance, requesting that Coinbase purge all sensitive user data and hire third-party auditors to test its systems. Another case accused the exchange of unjust enrichment, claiming it failed to invest enough in cybersecurity.

カリフォルニアで提起された5回目の訴訟は、より積極的なスタンスを取り、Coinbaseがすべての機密のユーザーデータをパージし、サードパーティの監査人を雇ってシステムをテストするよう要求しました。別の事件は、不当な濃縮の交換を非難し、サイバーセキュリティに十分な投資に失敗したと主張した。

Coinbase has not yet publicly responded to the new lawsuits. Instead, it directed media outlets to a blog post addressing the data breach, in which it confirmed refusing the $20 million ransom and pledged to reimburse impacted users.

Coinbaseは、新しい訴訟にまだ公に対応していません。代わりに、メディアはデータ侵害に対処するブログ投稿に指示しました。そこでは、2,000万ドルの身代金の拒否を確認し、影響を受けたユーザーに払い戻すことを約束しました。

In a U.S. Securities and Exchange Commission filing, Coinbase estimated reimbursement costs could range between $180 million and $400 million.

米国証券取引委員会の提出では、Coinbaseは払い戻し費用が1億8,000万ドルから4億ドルの範囲にあると推定しています。

The company also confirmed that it fired a group of India-based customer service agents allegedly involved in social engineering attacks linked to the breach.

同社はまた、違反に関連するソーシャルエンジニアリング攻撃に関与したとされるインドに本拠を置く顧客サービスエージェントのグループを解雇したことを確認した。

COIN Price Swings as Legal Exposure Rises

法的な暴露が上昇すると、コイン価格が揺れます

Following the May 15 disclosure, Coinbase (NASDAQ:COIN) stock fell 7%, reaching $244. It rebounded 9% the next day to close at $266, according to Google Finance.

5月15日の開示に続いて、Coinbase（NASDAQ：COIN）株は7％減少し、244ドルに達しました。 Google Financeによると、翌日に9％リバウンドして266ドルで閉鎖しました。

The lawsuits come as Coinbase continues to be investigated by the U.S. Securities and Exchange Commission over 2021 user metrics.

訴訟は、2021年のユーザーメトリックを超える米国証券取引委員会によって引き続き調査されているため、訴訟が起こります。

The convergence of biometric suits and data breach fallout could create long-term

生体認証訴訟とデータ侵害の放射性降下の収束は、長期的に生じる可能性があります