纽约对 TaskUs 提起的集体诉讼的修正案增加了有关系统性安全故障和隐瞒与 Coinbase 客户数据相关的泄露事件的新指控。
这 修改后的投诉周二在纽约南区提交的文件中,补充了早先披露的关于 Coinbase 客户数据在大规模泄露事件期间(从 2024 年底开始到 Coinbase 最终信息披露5 月份,损失估计高达 4 亿美元。
Coinbase 发言人表示:“这是一项始于 2024 年底的犯罪贿赂计划,利用外部供应商和美国境外的少数 Coinbase CX 员工,对不到 1% 的月交易用户实施社会工程诈骗。”解密.
该加密货币交易所表示,它立即通知了受影响的用户和监管机构,并在加强供应商和内部人员控制的同时向受影响的客户进行了补偿。
Coinbase 随后终止了与 TaskUs 的合作关系,拒绝“向犯罪分子支付报酬”,而是设立了“2000 万美元的奖励,用于提供线索,帮助逮捕和定罪”,该发言人证实解密.
TaskUs 没有立即回复解密请求评论。
起诉书的关键修改部分描述了TaskUs印度业务内部的协同计划,据称员工收受贿赂,拍摄敏感账户信息并将其传递给犯罪分子。原告称,该阴谋已蔓延至一线员工之外,导致TaskUs在1月份解雇了约300名员工。
“协同犯罪活动”
起诉书称,这家外包公司的公开声明“掩盖了一场范围更广、更有组织的犯罪活动,涉及数十名甚至数百名 TaskUs 员工”。
起诉书还指控TaskUs隐瞒了数据泄露事件的范围。原告称,该公司“采取措施让知情人士噤声”,并于2月份解雇了负责调查此次数据泄露事件的人力资源人员。
后来,Coinbase 继续向监管机构表示,它没有遭遇任何重大违规行为,并在 Coinbase 于 5 月份承认这一事件之前,通过黑石集团推进了 16 亿美元的收购。
10-K表格备案修改后的投诉称,TaskUs 在 2 月份提出的索赔中没有提及任何与 Coinbase 数据泄露事件有关的因素,这意味着在 Coinbase 于 5 月份承认发生该事件之前,它实际上声称“不知道有任何影响公司的重大数据泄露事件”。
修改后的投诉还扩大了 TaskUs 忽视的指控《联邦贸易委员会法》第 5 条,认为这些失误是系统性的,而不是孤立的。
这些标准指导“企业应该如何避免‘不公平’或‘欺骗性’行为”,公共事务律师兼 AR Media Consulting 首席执行官 Andrew Rossow 告诉解密“虽然并非所有指导都具有法律约束力,但忽视它可能表明公司粗心或具有误导性。”
罗索解释说,法院和监管机构正在权衡泄露的数据是否足够敏感,足以让人们面临身份盗窃或财务损失。
他们还将检查是否采用了加密或多因素身份验证等安全措施,风险是否可预见,安全承诺是否与现实相符,以及消费者是否有任何手段保护自己。
