TaskUs的纽约集体诉讼修订案
针对TaskUs的纽约集体诉讼修订案新增了关于系统性安全失误和隐瞒行为的指控,这些行为与Coinbase客户数据泄露事件有关。修订后的投诉于周二在纽约南区法院提交,补充了关于Coinbase客户数据在大规模泄露事件中的处理情况的关键细节,涵盖了事件从2024年末的起源到Coinbase在5月的最终披露,损失估计高达4亿美元。
Coinbase的回应
Coinbase的一位发言人告诉Decrypt:“这是一起始于2024年末的犯罪贿赂计划,利用了外部供应商和少数在美国以外的Coinbase客户体验(CX)员工,导致针对每月交易用户中不到1%的社交工程诈骗。”该加密货币交易所表示,它立即通知了受影响的用户和监管机构,并在加强对供应商和内部人员的控制后,向受影响的客户进行了赔偿。
Coinbase随后结束了与TaskUs的合作,拒绝“支付给犯罪分子”,而是设立了“2000万美元的奖励,以获取导致逮捕和定罪的信息”,发言人与Decrypt确认。TaskUs尚未立即回应Decrypt的置评请求。
指控的细节
投诉中对情况的关键变化描述了TaskUs在印度运营中的一个协调计划,员工被指控接受贿赂以拍摄敏感账户信息并将其传递给犯罪分子。原告称,这一阴谋超出了前线员工的范围,促使TaskUs在1月解雇了约300名员工。
投诉中指出,这家外包公司的公开声明“掩盖了一个更广泛和协调的犯罪活动,涉及数十名甚至数百名TaskUs员工”。
该诉状还指控TaskUs隐瞒了泄露事件的范围。原告称,该公司“采取措施压制知情者”,并在2月解雇了负责调查泄露事件的人力资源人员。随后,它继续向监管机构表示没有发生重大泄露,并在Coinbase于5月承认事件之前,推进了一项价值16亿美元的收购交易。
法律和监管的影响
TaskUs在2月提交的10-K表格中没有提及与Coinbase泄露事件相关的任何因素,这意味着它实际上声称“未意识到任何影响公司的重大数据泄露”,而Coinbase在5月承认事件之前,修订后的投诉称。
修订后的投诉还扩展了对TaskUs忽视FTC法案第5条的指控,将失误框定为系统性而非孤立的。AR Media Consulting的公共事务律师兼首席执行官Andrew Rossow告诉Decrypt,这些标准指导“企业应采取何种措施以避免‘不公平’或‘欺骗性’的做法。”
他说:“虽然并非所有指导都是法律约束的,但忽视这些指导可能表明公司不够谨慎或具有误导性。”Rossow解释说,法院和监管机构正在评估被泄露的数据是否足够敏感,以使人们面临身份盗窃或财务损失的风险。他们还将审查是否采取了加密或多因素身份验证等安全措施,风险是否可预见,安全承诺是否与现实相符,以及消费者是否有任何保护自己的手段。
