Ana Sayfa
Haberler
Detaylar

Coinbase Veri Sızıntısı, Hindistan'daki TaskUs Adlı Dış Kaynaklı Firma ile İlgili

iconBlockbeats
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Coinbase güvenlik ihlalinin Hindistan merkezli TaskUs adlı bir dış kaynak sağlayıcı firmaya bağlı olduğu, CEO Brian Armstrong tarafından açıklandı. Eski bir çalışan, kullanıcı verilerini kendi cep telefonuna çekip, bu verileri hackerlara sattı. Bu olay, dolandırıcılık saldırılarına ve 20 milyon dolarlık bir korsanlık teklifine yol açtı. 400 milyon dolarlık zarara yol açan bu ihlal, 2024 Ocak ayında başladı. Hindistan'da faaliyet gösteren TaskUs, enflasyon verileri ve yurt dışı iş gücü uygulamalarıyla ilgili endişelerle birlikte eleştirilere maruz kaldı. Amazon ve Microsoft da benzer sorunlarla karşılaştı. Hindistan'ın BPO pazarı, risklere rağmen 2033 yılına kadar 1.39 trilyon dolarlık bir hacme ulaşması bekleniyor.

27 Aralık 2025'te Coinbase CEOsu Brian Armstrong, bir Twitter gönderisinde, Hindistan'ın Hyderabad şehrinde polisin bir eski Coinbase müşteri hizmetleri çalışanını tutukladığını ve daha fazla sanıkla ilgili çalışmaların sürdüğünü açıkladı.


Bu, yaklaşık 400 milyon dolarlık tahmini zarara yol açan bir veri ihlaliyle ilgilidir. Reuters'in 2 Haziran'da bildirdiğine göre, 6 bilgili kaynak, Coinbase'in geçen yıl Ocak ayında, müşteri hizmetleri şirketinin TaskUs adlı alt yüklenicisinde bir veri ihlalinin olduğunu öğrendiğini belirtti. TaskUs'un Hindistan'ın Indore şehrindeki müşteri hizmetleri merkezinde çalışan bir personelin iş bilgisayarına özel cep telefonuyla fotoğraf çektiği ve bir ortağıyla birlikte Coinbase kullanıcı verilerini bir hacker'a sattığı ortaya çıkmıştı. Hackerlar bu bilgileri kullanarak Coinbase çalışanı gibi davranarak mağdurlardan kripto paralarını çaldılar ve Coinbase'ten 20 milyon dolarlık kullanıcı verisi kurtarma ücreti talep ettiler.


Ancak, bu kadar ciddi bir güvenlik olayının ardından Coinbase, suçlu olan kişilerin peşine düşme konusunda ilerlemeler kaydetseler de, diğer ülkelerden veya ABD'den çalışanlar istihdam etmeye geçeceklerini belirten net bir açıklama yapmadı. Bu durum, X'te birçok memnuniyetsizliği beraber getirdi ve Hindistan'dan alınan dış kaynaklı hizmetlerin güvenilir olmadığı, Coinbase'in kullanıcı veri güvenliği konusunda ciddi bir tutum sergilemediği yönünde eleştiriler doğurdu.


TaskUs bir Hint şirketi olmasa da, sorun gerçekten TaskUs'un Hint şubesinde meydana geldi. Ayrıca, Hint'te çalışan dış kaynaklı personel tarafından kendi menfaatlerini doğrultusunda zarara uğrayan Coinbase olmayan diğer şirketler de var.


E-ticaret alanında en çok bilinen "iç isci" vakalarından biri, Amazon'un "satıcı desteği" ve "sahtecilik önleme incelemeleri" hizmetlerini Hindistan'ın Haydarabad ve Bangalor'daki üçüncü taraf tedarikçilere外包 yapmasıdır. Bazı Hindistan'daki dış kaynaklı çalışanlar, Telegram ve diğer kanallar aracılığıyla üçüncü taraf satıcılar tarafından iletişim kurularak rüşvet alarak, olumsuz yorumları silmek, kapatılan hesapları geri yüklemek veya rakiplerinin iç satış verilerini sızdırmak için her seferinde birkaç yüz ila birkaç bin dolar arasında nakit ödül alıyor. Bu dış kaynaklı çalışanların aylık maaşları sadece yaklaşık 300-500 dolar civarındaydı.


Microsoft, temel teknik destek hizmetlerini Hindistan'daki üçüncü taraf tedarikçilere ihale etmiştir. Aynı şekilde, ihale edilen çalışanlar düşük maaşlarından memnun kalmamış, bilgileri dolandırıcılık çetelerine satmış ve hatta mesai saatlerinde isteyerek müşterileri sahte sitelere yönlendirmiş veya sahte hizmetler satın almaya zorlamışlardır.


Yukarıdaki gibi müşteri hizmetleri, müşteri desteği, denetim gibi iş süreçlerini harici hizmet sağlayıcılara devreden bu model, "BPO (Business Process Outsourcing - İş Süreçleri Dış Kaynaklama)" olarak bilinir. Maliyeti düşürmek, verimliliği artırmak ve ana işe odaklanmak amacıyla, bu tür tekrar eden, yaratıcı olmayan iş süreçleri üçüncü taraflara devredilir.


Sorunların çokluğuyla birlikte Hindistan hâlâ küresel dış kaynaklı hizmetler sektörünün lideridir. Astute Analytica raporuna göre 2024 yılında Hindistan BPO pazarı zaten yaklaşık 50 milyar ABD doları civarındaydı ve 2033 yılına kadar 139,35 milyar ABD dolarına ulaşması beklenmektedir. Sesli olarak çözülen iş süreçlerinin %35'ini Hindistan ele almıştır. Sesli olmayan (e-posta, çevrimiçi sohbet vb.) çözülen iş süreçlerinin ise %45'ini Hindistan ele almıştır.


Büyük hacimli, yapısal problemlerden kaynaklanan karma içinde. Sorunları çözebiliyor, ancak aynı zamanda kendi başı başına sorunlar da yaratabiliyor. Hindistan'ın dışa kaynaklama işinde gerçekte ne var ne yok?


Ucuz olmak harika bir koku yayıyor, gerçekten durulamıyorsun


Herkesin bildiği gibi, Hindistan'ın dış kaynaklı hizmet sunumundaki avantajlarından biri mutlaka "ucuzluk"tur. Bu doğru; hatta, CoinBase'in 400 milyon dolarlık veri ihlaliyle karşı karşıya kalmasına neden olan şey budur.


Veri sızıntısını TaskUs nihayet fark ettiğinde, ana sanık Ashita Mishra'nın cep telefonunda 10.000'den fazla Coinbase kullanıcısının verileri vardı ve bu çalışan, diğer iş birlikçileriyle her kullanıcı hesabı verilerinin fotoğrafını çekmek karşılığında 200 dolar kazanıyordu. Ashita Mishra bazen bir günde 200 fotoğraf çekebiliyordu.


6figr.com verilerine göre TaskUs, müşteri hizmetleri pozisyonları için yıllık 330.000-400.000 rupi arası ödeme yapmaktadır. Bu miktar yaklaşık 3700-4440 ABD doları eder. Günlük olarak ise bu maaşın 15 ABD dolarını geçmediği görülmektedir.



Yani Ashita Mishra'nın bir günde "fotograf çekerek" kazandığı miktar, günlük ücretinin 2600 katına ulaşabiliyor. Bu yüzden de hackerlar, TaskUs'un dış kaynaklı çalışanlarını kandırmayı ve başarılı bir şekilde rüşvetle satın almayı seçiyorlar.


Karşılaştırıldığında, Coinbase, web3.career'de "Müşteri Desteği Uzmanı" pozisyonu için 69.000 ila 77.000 ABD doları arasında maaş teklif etmektedir.



Coinbase'de meydana gelen veri güvenliği ihlalindeki neden, "resmi personel" ile "dış kaynaklı personel" arasında büyük maaş farkı olmasına rağmen, dış kaynaklı çalışanlar üzerinde veri erişim izinlerinde daha sıkı denetimlerin olmamasıdır.


Kazandıkları işgücü maliyeti kazalardan ödenen tazminatlarla karşılaştırıldığında daha yüksekse, bu şirketlerin bu tür davranışlara devam etmeyeceğini söyleyemeyiz. Şirketler, uzun vadeli çıkarlarını ortadan kaldırarak kör bir şekilde hareket etmektedir. Olaydan sonra, bu tür kazaların tekrar yaşanmasını önlemek için önlemler almaktadırlar. Örneğin, daha önce gördüğümüz Coinbase, bir zamanlar Hindistan'da müşteri hizmetleri pozisyonlarını dışarıya kaynak aktararak işe alırken, bu olaydan sonra doğrudan işe alım yapmaya başlamıştır. Amazon Satici Desteği Merkezinde ise çalışanlara fiziksel olarak en yüksek düzeyde denetim uygulanmaktadır. Çalışanlar ofis alanına girmeden önce cep telefonlarını ve akıllı saatlerini teslim etmek zorundadır. Ayrıca, çalışanların masalarında kâğıt ve kalem bulunmaması yasaktır.


"Uygun fiyatlı" elbette büyük bir avantajdır. Ancak bu durumu, görevleri yerine getiren sıradan, dışarıdan işe alınmış çalışanların perspektifinden ele alırsak, "uygun fiyatlı" ifadesinin aslında işin dışarıya verilmesi yoluyla elde edilen bir emek kârı olduğu görülür. Üretimi veya işi daha düşük maliyetli emek bulunan bir yere taşımak suretiyle kâr elde etme süreci, genellikle birden fazla "alt işveren" katmanına yol açar. Büyük bir şirketin dışarıya verdiği bir iş sözleşmesi bazen 2-4 kez daha alt işverenlere verilir. Her alt işveren katmanı, komisyon, yönetim giderleri ve kâr payı kesilerek işi daha da ucuzlatır.


Coinbase'in TaskUs'a ne kadar ödeme yaptığına dair açık veri bulunmamakla birlikte, TaskUs'un Hint çalışanlarının günlük 15 doların altına gelmesine neden olduğu biliniyor. Ancak Astute Analytica'nın geçen yıl dış kaynaklı hizmet pazarı üzerine hazırladığı bir rapora göre, Hint'in büyük şehirlerinde çalışanlar için aylık 15.000 ila 20.000 rupi (yaklaşık 165 ila 220 dolar) arasında, ikinci sınıf şehirlerde ise 8.000 ila 12.000 rupi (yaklaşık 88 ila 132 dolar) arasında maaş teklif ediliyor. Peki dış kaynaklı hizmet sağlayıcıların belirlediği ücret tarifeleri nasıl? Konuşma odaklı süreçlerde saat başına 12 ila 15 dolar, konuşmaya dayalı olmayan süreçlerde ise saat başına 18 ila 22 dolar arasında ücret uygulanıyor.



Yaklaşık olarak, 24 saat boyunca hiç uyumadan ve ara vermeden bir ay boyunca yoğun bir şekilde çalışmakla eşdeğerdir. Dış kaynaklı şirket sadece bu dış kaynak çalışan için 1 gün değerinde maaş öder. Bu iş gerçekten çok zordur ve personel döngüsü çok yüksektir. Çalışan kaybı oranı %30'tur ve bu oran %50'den düşürülmüş haldedir.


Birçok kişi sadece telefonla müşteri hizmetleri yapacak bir iş için neden yüksek maaş isteniyor diye düşünebilir. Aslında Hindistan'ın bu tür küresel dış kaynaklı hizmetlerdeki deneyimi, müşteri hizmetleri açısından tamamen farklı bir seviyeye ulaşmaktadır. 2024 yılında Hindistan'ın dış kaynaklı hizmet sektörü gelirlerinin %55-60'ı ABD'den gelmektedir. Hindistan ile ABD arasında yaklaşık 12 saatlik zaman farkı olduğundan, çalışanlar neredeyse hiç dışarı çıkmadan telefon ya da bilgisayar ekranına bağlı kalarak çalışabilmektedir. Hindistan'da müşteri hizmetleri çalışanları, Avrupa ve Amerika kullanıcılarıyla iletişim kurduğundan, sadece iş bilgilerini iyi bilmek yetmez. Kullanıcıların anlayabileceği şekilde kendi aksanlarını minimuma indirmek ve onların lehçelerini, kelime kullanım alışkanlıklarını ve kültürel alışkanlıklarını iyi bilmek, daha etkili iletişim kurabilmek için gereklidir.


Ucuzluğun gerçekten dayanılmaz derecede cazip olduğu ve gerçekten de Hindistan'ın alt tabakasındaki insanların emek ve teri üzerine kurulduğu söylenebilir.


"Ucu Değeri Üreten" Gücün Dönüşü: Hindistan'ın Dışa Kaynaklama Yolculuğu


1990'ların başında, Hindistan'ın kişi başına düşen ücreti ABD'nin onda birinden azdı. Ayrıca, Hindistan'da yüksek eğitimli ve İngilizce konuşarak çalışan büyük bir işgücü havuzu vardı. Bu da ABD yöneticilerinin, pahalı programcıları yerelde istihdam etmek yerine görevleri Hindistan'a göndermelerini ve belgelerin paylaşımı ve telefon konferansları gibi konularda neredeyse hiçbir engelle karşılaşmadan işbirliği yapmalarını sağlamış oldu.


Amerika Birleşik Devletleri ile Hindistan arasında sadece "dil bariyeri" olmamasının yanı sıra yaklaşık 12 saatlik zaman farkı da bulunuyor. Amerikalı şirketler görevleri işlerken Hindistan mesai saati başladığında Hindistan çalışanları işe başlıyor; Amerikalılar bir sonraki gün işe döndüğünde görevler zaten tamamlanmış oluyor. Bu tür "batmayan güneş" geliştirme modeli, proje döngüsünü büyük ölçüde kısaltıyor.


Bunu duymak, çevrimdışı otonom seviye atlamasına sahip bir mobil oyunun verdiği keyif hissiyle mi karşılaştırıyoruz? Bu aynı zamanda "saat farkı avantajı" olarak da bilinir.


"Yargıç, yer ve insan uyumu" atasözü gibi, 20'ye yakın yıl önceki yüzyıl sonunda, "Yüzyıl Hatası" krizi Hindistan'ın IT sektörü için "yargıç"ı hâline geldi. "Yüzyıl Hatası" nedeniyle karmaşık ve sıkıcı veri ve bilgi saklama sorunlarına karşı, Avrupa ve Amerika firmaları IT uzmanı eksikliği ve yüksek işgücü maliyeti nedeniyle, maliyet ve dil avantajına sahip olan Hindistan firmalarına veri işleme işlerini外包 yaptılar. Hindistan firmaları da Avrupa ve Amerika firmaları için "Yüzyıl Hatası" nı çözerken deneyim ve müşteri kanalları kazandılar. Böylece tanınırlar oldular ve sektör hızlı bir şekilde gelişmeye başladı.


"Ucuz iş gücü" etiketiyle kurtulmak için Hindistanlılar, her yerde uygulanabilir bir diğer iyi yola daha başvurmuşlar: sertifikasyon. 1990'ların sonunda, yazılım üretim kapasitesi olgunluk seviyesinin en yüksek seviyesi olan CMM 5 seviyesi sertifikasına sahip olan dünya genelindeki şirketlerin neredeyse %75'i Hintli şirketlerdi. Sertifikalar elde edilir edilmez, bu, profesyonellik ve süreçlere dayalı bir imajın kurulduğunu gösteriyordu. Hindistanlıların bunu yaklaşık 30 yıl önce fark ettiğini söylemek gerek.


Bir süre sonra Hint Hükümeti de bu işin iyi bir iş olduğunu fark etti. Bilgi teknolojisi sektörü, fiziksel anlamda köprüler kurmak veya yollar yapmak gerekmez. Kablolar ve insan gücü yeterliydi. Böylece Hint, çok erken dönemde, STPI adında çok sayıda yazılım teknoloji parkı kurdu. Bu parklar, o zamanlar Hint'te altyapının zayıf, elektrik kesintilerinin ve internet kesintilerinin sık yaşandığı bir dönemi hedef alarak uydu bağlantıları ve vergi indirimleri sunarak bu sorunları çözmeye çalıştı. Ayrıca, Hint'in en iyi üniversiteleri de sürekli olarak bu alanda kaliteli insan gücü yetiştirdi.


Bu şekilde, Hindistan, küresel dış kaynaklı hizmet pazarını ele geçirmenin tam formülünü adım adım keşfetmiştir: Uygun fiyatlı İngilizce konuşan insan gücü + tarihi fırsatı (bin yıl hatası) değerlendirmek + sertifikasyonla profesyonel süreçlerin garantisini almak + devlet desteği + sürekli insan gücü eğitimi. Bu formül sayesinde bunu başarmışlardır.


Ancak şimdi, bu formülün de bölünmeye başladığı görülüyor.


Yüksek uç "açık deniz subaylığı", düşük uç "zorlanmaya mahkum"


Tabii ki Hintliler sadece tekrar eden işlerin ucuz bir şekilde ihalesini yapmaktan memnun değildir, gelişmeye devam etmektedirler. Son yıllarda, giderek daha fazla ünlü şirketler Hintlilerde GCC (küresel kapasite merkezleri) kurmaya devam etmektedir. Şu anda Hindistan'da 1900'den fazla GCC vardır. Fortune 500 listesindeki şirketlerin yaklaşık %35'ine sahip olan bu ülkelerde, "kendi adına kendi hesabına" teknoloji ve araştırma geliştirme merkezleri bulunmaktadır.


Bu şirketler, finans sektöründeki JPMorgan Chase, Goldman Sachs, HSBC ve Wells Fargo gibi devleri, teknoloji sektöründeki Microsoft, Amazon ve Google gibi devleri ve perakende sektöründeki Walmart ve Target gibi devleri içeriyor.


Bu GCC'ler, müşteri hizmetleri ve temel kod bakım gibi tekrar eden işleri artık yapmamakta ve doğrudan ana şirkete bağlı olarak küresel ve çekirdek işleri yürütmektedir. Hindistan GCC'sinin araştırma-geliştirme ve inovasyon faaliyetleri, sektör gelirlerinin %50'sinden fazlasını oluşturabilmektedir. Hindistan GCC'sinin yaklaşık %45'inde, ürün yaşam döngüsünün tamamı Hindistan'da kavram tasarımından son sürümün yayınlanmasına kadar yönetilmektedir. Yani Hintli çalışanlar sadece ucuz değil, aynı zamanda gerçekten de işe yarar.


GCC, bu küresel dev şirketlerin yurdundan ayrılarak Hindistan'da bir "kaynak devralma" gerçekleştirmesine benzer.


Yılı aşkın bir süredir Japonya'daki şirketlerin bile Japonya'dan GCC kurmak için Hindistan'a kaçmaya başladığını düşünmek zordur. Honda ve Hitachi, 2025 yılında Hindistan'daki araştırmalarını ve geliştirme çalışmalarını genişletti. Verilen nedenler, Japonya'da dijital dönüşümün çok yavaş olması ve insan kaynaklarının eksikliği, Hindistan'da ise yapay zeka ve yazılım tanımlı araç (SDV) teknolojileri gibi en son teknolojileri Japonya'daki maliyetin üçte biriyle elde edilebiliyor olmasıdır.


Bir ay içinde belirli bir bulut teknolojisine hakim 500 mühendis istiyorsanız, Hindistan'da Bangalore veya Hyderabad'daki işe alım pazarı hızlıca yanıt verebilir. Hindistan, şu anda dünyadaki dijital becerili insan gücünün yaklaşık %20'sine sahiptir. Nesne üretici yapay zeka, siber güvenlik ve bulut mimarisi alanlarında, Doğu Avrupa veya Latin Amerika gibi bölgelerle kıyaslanamayacak kadar büyük bir insan gücü havuzu vardır.


Aynı zamanda Hindistan'da mezun olan üniversite diplomalılar da bu GCC ülkesine gitmeye sevdikleri için, memleketlerinden uzaklaşmadan, aynı zamanda bu küresel büyük şirketlerin merkezindeki çalışanlarla aynı sosyal avantajlardan ve kariyer gelişim yollarından yararlanabiliyorlar. Yükseliş dönemi tekrar başladı.


Müşteri hizmetleri, inceleme gibi yinelenen, yaratıcı olmayan dış kaynaklı işler konusunda, "ucuz" maliyetle Hindistan ile rekabet edebilecek bazı ülkelerin (Vietnam, Filipinler gibi) ortaya çıkmasıyla birlikte, Hindistan'ı en çok tehdit eden rakip hâlâ hızlı gelişen yapay zeka teknolojileridir.


Sonuç


Bu yüzden, Coinbase'in tutumu şaşırtıcı değil, pratik bir iş kararıdır, ancak meydana gelen olay, önceki iç denetimdeki büyük açıkları da ortaya koymuştur.


Bir açıktı mı? Hiç sorun değil, Coinbase'e gidip onarıp tamir edeyim, sonra atlar koşmaya devam edecek, dans etmeye devam edecek.


Hindistan'ın dışa kaynaklama sektörünün neden herkesi yenebildiğini burada da açıkça görebiliriz: İngilizce bilenlerden daha ucuz yerler vardır ama oradaki insan sayısı Hindistan kadar değil, İngilizce bilenlerden daha ucuz yerler vardır ama oradaki insan sayısı Hindistan kadar değil...


Ancak bu büyük şirketlerin hepsini memnun eden, gülümseyerek konuşmalarına olanak tanıyan avantaj, aynı zamanda çalışanların yorgunluğunu ve acılarını da beraberinde getirmemektedir.



İş ilanlarını öğrenmek için BlockBeats'te bir pozisyona tıklayın


律动 BlockBeats resmi topluluğuna hoş geldiniz:

Telegram abonelik grubu:https://t.me/theblockbeats

Telegram sohbet grubu:https://t.me/BlockBeats_App

Resmi Twitter hesabı:https://twitter.com/BlockBeatsAsia

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.