修改後的訴訟指控 TaskUs 隱瞞 Coinbase 數據洩露事件

紐約對 TaskUs 提起的集體訴訟的修正案增加了有關係統性安全故障和隱瞞與 Coinbase 客戶數據相關的洩露事件的新指控。

這 修改後的投訴週二在紐約南區提交的文件中，補充了早先披露的關於 Coinbase 客戶數據在大規模洩露事件期間（從 2024 年底開始到 Coinbase 最終信息披露5 月份，損失估計高達 4 億美元。

Coinbase 發言人表示：“這是一項始於 2024 年底的犯罪賄賂計劃，利用外部供應商和美國境外的少數 Coinbase CX 員工，對不到 1% 的月交易用戶實施社會工程詐騙。”解密.

該加密貨幣交易所表示，它立即通知了受影響的用戶和監管機構，並在加強供應商和內部人員控制的同時向受影響的客戶進行了補償。

Coinbase 隨後終止了與 TaskUs 的合作關係，拒絕“向犯罪分子支付報酬”，而是設立了“2000 萬美元的獎勵，用於提供線索，幫助逮捕和定罪”，該發言人證實解密.

TaskUs 沒有立即回复解密請求評論。

起訴書的關鍵修改部分描述了TaskUs印度業務內部的協同計劃，據稱員工收受賄賂，拍攝敏感賬戶信息並將其傳遞給犯罪分子。 原告稱，該陰謀已蔓延至一線員工之外，導致TaskUs在1月份解雇了約300名員工。

“協同犯罪活動”

起訴書稱，這家外包公司的公開聲明“掩蓋了一場範圍更廣、更有組織的犯罪活動，涉及數十名甚至數百名 TaskUs 員工”。

起訴書還指控TaskUs隱瞞了數據洩露事件的範圍。 原告稱，該公司“採取措施讓知情人士噤聲”，並於2月份解雇了負責調查此次數據洩露事件的人力資源人員。

後來，Coinbase 繼續向監管機構表示，它沒有遭遇任何重大違規行為，並在 Coinbase 於 5 月份承認這一事件之前，通過黑石集團推進了 16 億美元的收購。

10-K表格備案修改後的投訴稱，TaskUs 在 2 月份提出的索賠中沒有提及任何與 Coinbase 數據洩露事件有關的因素，這意味著在 Coinbase 於 5 月份承認發生該事件之前，它實際上聲稱“不知道有任何影響公司的重大數據洩露事件”。

修改後的投訴還擴大了 TaskUs 忽視的指控《聯邦貿易委員會法》第 5 條，認為這些失誤是系統性的，而不是孤立的。

這些標準指導“企業應該如何避免‘不公平’或‘欺騙性’行為”，公共事務律師兼 AR Media Consulting 首席執行官 Andrew Rossow 告訴解密“雖然並非所有指導都具有法律約束力，但忽視它可能表明公司粗心或具有誤導性。”

羅索解釋說，法院和監管機構正在權衡洩露的數據是否足夠敏感，足以讓人們面臨身份盜竊或財務損失。

他們還將檢查是否採用了加密或多因素身份驗證等安全措施，風險是否可預見，安全承諾是否與現實相符，以及消費者是否有任何手段保護自己。