뉴욕에서의 집단 소송 개요
뉴욕에서 TaskUs를 상대로 한 집단 소송의 수정안은 Coinbase 고객 데이터와 관련된 유출 사건에서의 체계적인 보안 실패와 은폐에 대한 새로운 주장을 추가했습니다. 수정된 고소장은 화요일 뉴욕 남부 지방법원에 제출되었으며, 대규모 유출 사건의 발생 시점인 2024년 말부터 Coinbase가 5월에 최종적으로 공개하기까지 고객 데이터가 어떻게 처리되었는지에 대한 이전 공개 사항에 중요한 요소를 추가합니다. 손실은 최대 4억 달러에 이를 것으로 추정됩니다.
사건의 배경 및 Coinbase의 대응
“이 사건은 2024년 말에 시작된 범죄적 뇌물 수수 계획으로, 외부 공급업체와 미국 외부의 소수의 Coinbase CX 직원들을 이용하여 월간 거래 사용자 중 1% 미만을 대상으로 한 사회 공학 사기를 가능하게 했습니다,”라고 Coinbase 대변인이 Decrypt에 전했습니다.
암호화폐 거래소는 영향을 받은 사용자와 규제 기관에 즉시 통보했으며, 공급업체 및 내부 통제를 강화하면서 영향을 받은 고객에게 보상했습니다. Coinbase는 이후 TaskUs와의 관계를 종료하고 “범죄자에게 돈을 지불하는 대신 체포 및 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상을 제공”한다고 대변인이 Decrypt에 확인했습니다. TaskUs는 Decrypt의 논평 요청에 즉시 응답하지 않았습니다.
고소장의 주요 변경 사항
고소장의 주요 변경 사항은 TaskUs의 인도 운영 내에서 직원들이 민감한 계좌 정보를 촬영하고 범죄자에게 전달하기 위해 뇌물을 받았다는 점을 설명합니다. 원고들은 이 음모가 최전선 직원들을 넘어 확산되었으며, TaskUs가 1월에 약 300명의 직원을 해고하도록 촉발했다고 주장합니다. 아웃소싱 회사의 공개 성명은 “수십 명, 아니면 수백 명의 TaskUs 직원들이 연루된 훨씬 더 광범위하고 조직적인 범죄 캠페인을 부인한다”고 고소장은 적고 있습니다.
유출 사건의 은폐 주장
이 고소장은 또한 TaskUs가 유출의 범위를 은폐했다고 주장합니다. 원고들에 따르면, 이 회사는 “유출에 대한 지식을 가진 사람들을 침묵시키기 위한 조치를 취했으며” 2월에 유출 사건을 조사하는 인사 담당 직원을 해고했습니다. 이후에도 규제 기관에 대해 물질적인 유출이 없었다고 계속 주장하며, Coinbase가 5월에 사건을 인정하기 전에 Blackstone을 통해 16억 달러의 인수 작업을 진행했습니다. 2월에 제출된 TaskUs의 Form 10-K는 Coinbase 유출과 관련된 어떤 요소도 언급하지 않았으며, 이는 사실상 회사에 영향을 미치는 물질적인 데이터 유출에 대해 “알지 못했다”고 주장하는 것이었습니다.
법적 및 규제적 고려 사항
수정된 고소장은 또한 TaskUs가 FTC 법 제5조를 무시했다는 주장을 확장하며, 이러한 누락을 고립된 것이 아니라 체계적인 것으로 프레임화합니다. 이러한 기준은 “기업이 ‘불공정’ 또는 ‘기만적인’ 관행을 피하기 위해 무엇을 해야 하는지를 안내합니다,”라고 AR Media Consulting의 공공 업무 변호사이자 CEO인 Andrew Rossow가 Decrypt에 전했습니다. “모든 지침이 법적으로 구속력이 있는 것은 아니지만, 이를 무시하는 것은 회사가 부주의하거나 기만적이었다는 것을 보여줄 수 있습니다.” 법원과 규제 기관은 유출된 데이터가 개인을 신원 도용이나 재정적 손실에 노출할 만큼 민감했는지를 평가하고 있습니다. 그들은 또한 암호화나 다중 인증과 같은 안전 장치가 사용되었는지, 위험이 예측 가능했는지, 보안 약속이 현실과 일치했는지, 소비자가 스스로를 보호할 수 있는 수단이 있었는지를 검토할 것입니다.
