加密货币交易所Coinbase近日证实，去年12月发生一起涉及外包人员的内部数据访问事件。该名员工在职责范围外查阅了约30名用户的个人信息，事后相关支持系统界面曾在Telegram等平台短暂传播，引发外界对第三方服务与权限管控风险的讨论。

Coinbase向网络安全媒体BleepingComputer说明，其安全团队于2025年12月发现异常内部访问行为，确认一名外包人员不当查询了少数用户信息。公司表示，涉事人员已被终止服务，并已于去年底通知受影响用户，提供身份盗用防护及相关协助，同时按规定向监管机构通报。

Coinbase强调，此次事件与2025年另一家外包商TaskUs发生的内部威胁事件无关。

此次事件之所以扩大，是因为自称“Scattered Lapsus Hunters（SLH）”的威胁组织曾在Telegram发布疑似Coinbase客服后台工具的截图，随后删除。截图显示，支持控制台可查看用户姓名、电子邮件、电话、出生日期，以及KYC验证相关信息与账户交易记录。

目前尚无证据表明黑客是否直接策动内部人员，或从其他渠道获取了截图。不过，SLH组织过去曾疑似收买CrowdStrike员工，试图获取这家安全公司的内部信息。

外包体系成高风险节点

BleepingComputer进一步分析，随着金融科技与加密货币企业大量将客服与后台作业外包给商业流程外包（Business Process Outsourcing，BPO）厂商，具备查询账户信息与协助身份验证权限的一线人员，已成为高风险节点。即便企业核心交易系统未被入侵，单个账户的权限滥用，仍可能对品牌信任与合规风险造成重大影响。

过去一年，已有多起事件表明第三方支持体系正成为攻击跳板。例如，清洁用品厂商Clorox指控其IT服务供应商Cognizant在身份验证流程中出现疏漏，导致攻击者获取企业网络访问权限，并提起高额索赔。

此外，通讯平台Discord也曾因BPO客服账户被入侵，导致数百万用户数据泄露。英国零售企业Co-op与Marks & Spencer则遭遇社交工程攻击，最终引发运营中断与数据泄露风险。

面对此类风险，英国政府曾发布针对服务台与外包商的防护指引，建议企业强化第三方权限最小化管理、异常行为监测与双重验证机制。

从产业发展来看，当企业将运营流程切分并外包，安全责任也随之延伸至供应链各环节。与其将事件视为单一内部人员问题，更关键的是建立可验证、可审计的外包治理体系，避免“合法权限”成为攻击者最高效的入侵途径。