Coinbase는 생체 인식 및 데이터 위반 소송 후 법적 위기를 장악하고 있습니다.

Coinbase는 새로운 소송이 생체 인식 관행과 최근 데이터 위반 공개를 목표로 한 후 법적 위기에 직면했습니다.

Coinbase is now facing a mounting legal crisis as fresh lawsuits targeted its biometric practices and recent data breach disclosure.

Coinbase는 현재 새로운 소송이 생체 인식 관행과 최근의 데이터 위반 공개를 목표로하는 법적 위기에 직면하고 있습니다.

On May 13, three Illinois residents—Scott Bernstein, Gina Greeder, and James Lonergan—filed a class-action lawsuit in the U.S. District Court for the Northern District of Illinois against Coinbase (NASDAQ:COIN) over violations of the state’s Biometric Information Privacy Act (BIPA).

5 월 13 일, 일리노이 주 거주자 (스코트 번스타인,지나 그리더, 제임스로 네르 간)는 주정부의 생물 정보 프라이버시 법 (BIPA)의 위반에 대한 코인베이스 (NASDAQ : 코인)에 대한 일리노이 북부 지역의 미국 지방 법원에서 집단 소송을 불러 일으켰습니다.

The lawsuit, no. 1:23-cv-03100, arose from Coinbase's Know Your Customer (KYC) process, which the plaintiffs said collected biometric identifiers for facial recognition technology without proper disclosure or consent.

소송, 아니요. 1 : 23-CV-03100은 Coinbase 's Know Your Customer (KYC) 프로세스에서 발생했으며, 원고는 적절한 공개 나 동의없이 안면 인식 기술을위한 생체 인식 식별자를 수집했다고 말했다.

As part of Coinbase's identity verification, users were required to upload a selfie and a government-issued ID, which a third-party software would process to extract facial geometry, according to the complaint. This amounted to a "wholesale collection" of faceprints, the plaintiffs asserted.

Coinbase의 신원 확인의 일환으로, 사용자는 셀카와 정부가 발행 한 ID를 업로드해야했으며, 제 3 자 소프트웨어는 불만에 따라 얼굴 형상을 추출하기 위해 처리 할 것입니다. 이것은 Faceprints의 "도매 수집"에 해당했다고 원고는 주장했다.

Coinbase Sued Over Facial Recognition, Biometric Violations

코인베이스는 얼굴 인식, 생체 인식 위반에 대해 고소했습니다

On May 13, Illinois residents Scott Bernstein, Gina Greeder, and James Lonergan sued Coinbase (NASDAQ:COIN) in federal court for allegedly violating the Biometric Information Privacy Act (BIPA).

5 월 13 일, 일리노이 주민 Scott Bernstein, Gina Greeder 및 James Lonergan은 BIPA (Biometric Information Privacy Act)를 위반 한 것으로 추정되는 연방 법원의 Coinbase (NASDAQ : COIN)를 고소했습니다.

The lawsuit, filed with the U.S. District Court for the Northern District of Illinois, focused on Coinbase's identity verification process and its handling of biometric data.

일리노이 북부 지역의 미국 지방 법원에 제기 된이 소송은 Coinbase의 신원 확인 과정과 생체 인식 데이터 처리에 중점을 두었습니다.

According to the complaint, Coinbase collects selfies and government-issued IDs from users as part of KYC procedures. This data is reportedly sent to third-party companies like Jumio, Onfido, Au10tix, and Solaris, who use it to create and store unique identifiers like facial geometry.

불만에 따르면 Coinbase는 KYC 절차의 일부로 사용자로부터 셀카와 정부가 발행 한 ID를 수집합니다. 이 데이터는 Jumio, Onfido, Au10tix 및 Solaris와 같은 타사 회사로 전송되는 것으로 알려졌다.

However, plaintiffs maintained that Coinbase failed to disclose this practice to users or obtain their written consent, despite being obligated to do so under BIPA.

그러나 원고는 Coinbase가 BIPA에 따라 그렇게 할 의무가 있음에도 불구 하고이 관행을 사용자에게 공개하거나 서면 동의를 얻지 못했다고 주장했습니다.

"Coinbase does not publicly provide a retention schedule or destruction policy for biometric identifiers," the filing stated.

"Coinbase는 생체 인식 식별자에 대한 보존 일정 또는 파괴 정책을 공개적으로 제공하지 않습니다."

Moreover, the plaintiffs said that Coinbase refused to pay arbitration fees when over 10,000 users filed claims with the American Arbitration Association, leading to the automatic dismissal of those cases.

또한, 원고는 Coinbase가 미국 중재 협회에 청구를 제기했을 때 Coinbase가 중재 비용을 지불하지 않기를 거부하여 해당 사례의 자동 해고를 초래했다고 밝혔다.

The lawsuit also highlighted the potential financial impact, noting that each willful BIPA violation carries a penalty of up to $5,000, while negligent violations could incur a minimum penalty of $1,000.

이 소송은 또한 잠재적 인 재정적 영향을 강조했으며, 각각의 고의적 인 BIPA 위반은 최대 $ 5,000의 벌금을 부과하는 반면, 과실 위반은 최소 $ 1,000의 벌금이 부과 될 수 있습니다.

Data Breach Fallout Triggers Second Round of Lawsuits

데이터 위반 낙진은 2 차 소송을 유발합니다

The lawsuit concerning biometric violations came just two days before Coinbase disclosed a separate breach involving bribed employees and a $20 million extortion attempt.

생체 인식 위반에 관한 소송은 Coinbase가 뇌물 수수 직원과 2 천만 달러의 강탈 시도와 관련된 별도의 위반을 공개하기 2 일 전에 이루어졌습니다.

In a May 15 disclosure, Coinbase revealed that cybercriminals had bribed several of its customer service agents in India to gain access to internal systems over a period of several months.

5 월 15 일 공개에서 Coinbase는 사이버 범죄자들이 인도의 여러 고객 서비스 에이전트를 뇌물하여 몇 달 동안 내부 시스템에 접근 할 수 있다고 밝혔다.

The attackers reportedly stole user data including names, email addresses, Social Security numbers, driver’s license details, and partial banking information—affecting about 1.9 million users.

공격자는 이름, 이메일 주소, 사회 보장 번호, 운전 면허증 세부 정보 및 부분 뱅킹 정보를 포함한 사용자 데이터를 약 190 만 명의 사용자로 인한 것으로 알려졌다.

Following this disclosure, at least six separate lawsuits were filed between May 15 and May 16, accusing Coinbase of failing to protect sensitive information and responding inadequately to the breach.

이 공개에 따라 5 월 15 일부터 5 월 16 일 사이에 최소 6 개의 별도의 소송이 제기되어 코인베이스가 민감한 정보를 보호하지 못하고 위반에 부적절하게 대응한다고 비난했습니다.

One complaint, filed by plaintiff Paul Bender in New York, focused on Coinbase's failure to "implement and maintain reasonable security safeguards."

뉴욕의 원고 폴 벤더 (Paul Bender)가 제기 한 한 번의 불만은 코인베이스의 "합리적인 보안 보호 수단 구현 및 유지 관리"에 중점을 두었습니다.

Bender's suit described Coinbase's response as "inadequate, fragmented, and delayed," adding that affected users were not promptly informed or offered proper support.

벤더의 소송은 코인베이스의 반응이 "부적절하고, 조각화되고, 지연된"것으로 묘사했으며, 영향을받는 사용자는 즉시 정보를 제공하거나 적절한 지원을 제공하지 않았다고 덧붙였다.

The lawsuit also mentioned Coinbase's decision to cover the INDIA customer support agents' bribery with a $500,000 grant program for Indian women in STEM, which Bender's complaint described as a "PR stunt."

이 소송은 또한 인도 고객 지원 에이전트의 뇌물 수수를 STEM의 인도 여성을위한 50 만 달러의 보조금 프로그램으로 Coinbase의 결정에 대해 언급했으며, 벤더의 불만은 "PR 스턴트"라고 묘사했다.

Calls for Audits, Data Deletion, and Accountability

감사, 데이터 삭제 및 책임을 요구합니다

A fifth lawsuit filed in California took a more aggressive stance, requesting that Coinbase purge all sensitive user data and hire third-party auditors to test its systems. Another case accused the exchange of unjust enrichment, claiming it failed to invest enough in cybersecurity.

캘리포니아에 제기 된 다섯 번째 소송은 더 공격적인 입장을 취해 코인베이스가 모든 민감한 사용자 데이터를 제거하고 제 3 자 감사원을 고용하여 시스템을 테스트 할 것을 요청했습니다. 또 다른 사건은 부당한 강화의 교환을 고발했으며, 사이버 보안에 충분히 투자하지 못했다고 주장했다.

Coinbase has not yet publicly responded to the new lawsuits. Instead, it directed media outlets to a blog post addressing the data breach, in which it confirmed refusing the $20 million ransom and pledged to reimburse impacted users.

Coinbase는 아직 새로운 소송에 공개적으로 응답하지 않았습니다. 대신, 미디어 매체를 데이터 위반에 관한 블로그 게시물로 지시했으며, 이로 인해 2 천만 달러의 몸값을 거부하고 영향을받는 사용자를 상환 할 것을 약속했습니다.

In a U.S. Securities and Exchange Commission filing, Coinbase estimated reimbursement costs could range between $180 million and $400 million.

미국 증권 거래위원회 제출에서 코인베이스 추정 상환 비용은 1 억 8 천만 달러에서 4 억 달러 사이 일 수 있습니다.

The company also confirmed that it fired a group of India-based customer service agents allegedly involved in social engineering attacks linked to the breach.

이 회사는 또한 위반과 관련된 사회 공학 공격에 관여 한 인도 기반 고객 서비스 에이전트 그룹을 해고했음을 확인했습니다.

COIN Price Swings as Legal Exposure Rises

합법적 인 노출이 증가함에 따라 코인 가격이 흔들립니다

Following the May 15 disclosure, Coinbase (NASDAQ:COIN) stock fell 7%, reaching $244. It rebounded 9% the next day to close at $266, according to Google Finance.

5 월 15 일 공개에 이어 Coinbase (NASDAQ : COIN) 주식은 7%하락하여 244 달러에 도달했습니다. Google Finance에 따르면 다음날 9%를 266 달러로 마감했습니다.

The lawsuits come as Coinbase continues to be investigated by the U.S. Securities and Exchange Commission over 2021 user metrics.

이 소송은 2021 년 사용자 지표에 걸쳐 미국 증권 거래위원회 (US Securities and Exchange Commission)에서 코인베이스를 계속 조사함에 따라 발생합니다.

The convergence of biometric suits and data breach fallout could create long-term

생체 인식 소송 및 데이터 위반 낙진의 수렴은 장기적으로 생성 될 수 있습니다.