Pagbabago sa Class Action laban sa TaskUs
Ang mga pagbabago sa isang class action sa New York laban sa TaskUs ay nagdagdag ng mga bagong akusasyon ng sistematikong pagkukulang sa seguridad at pagtatago sa isang paglabag na may kaugnayan sa data ng mga customer ng Coinbase. Ang binagong reklamo, na inihain noong Martes sa Southern District ng New York, ay nagdadagdag ng mahahalagang elemento sa mga naunang pahayag tungkol sa kung paano hinawakan ang data ng mga customer ng Coinbase sa buong timeline ng malaking paglabag, mula sa mga pinagmulan nito noong huli ng 2024 hanggang sa pinal na pagsisiwalat ng Coinbase noong Mayo, na may mga pagkalugi na tinatayang umabot sa $400 milyon.
Mga Akusasyon ng Panunuhol at Pagtatago
“Ito ay isang kriminal na scheme ng panunuhol na nagsimula noong huli ng 2024 na nag-exploit sa parehong mga panlabas na vendor at isang maliit na bilang ng mga tauhan ng Coinbase CX sa labas ng U.S., na nagpapahintulot sa mga scam ng social engineering laban sa mas mababa sa 1% ng mga gumagamit na nag-transact buwan-buwan,”
sinabi ng isang tagapagsalita ng Coinbase sa Decrypt. Sinabi ng crypto exchange na agad nitong ipinaalam sa mga apektadong gumagamit at mga regulator, at nag-reimburse sa mga naapektuhang customer habang pinatitibay ang mga kontrol sa vendor at insider. Mula noon, tinapos na ng Coinbase ang relasyon nito sa TaskUs, na tumangging “magbayad sa mga kriminal” at sa halip ay lumikha ng “isang gantimpala na $20 milyon para sa impormasyon na humahantong sa mga pag-aresto at pagkakakulong,” kinumpirma ng tagapagsalita sa Decrypt.
Mga Pagbabago sa Reklamo
Agad na hindi tumugon ang TaskUs sa mga kahilingan ng Decrypt para sa komento. Ang mga pangunahing pagbabago sa reklamo ay naglalarawan ng isang magkakaugnay na scheme sa loob ng mga operasyon ng TaskUs sa India, kung saan ang mga empleyado ay diumano’y pinanuhol upang kunan ng larawan ang sensitibong impormasyon ng account at ipasa ito sa mga kriminal. Sinasabi ng mga nagreklamo na ang sabwatan ay kumalat lampas sa mga front-line na tauhan, na nag-udyok sa TaskUs na magtanggal ng humigit-kumulang 300 empleyado noong Enero.
Pagtatago ng Impormasyon
Ang pag-file ay nag-akusa rin sa TaskUs ng pagtatago sa saklaw ng paglabag. Ayon sa mga nagreklamo, ang kumpanya ay “nagpatupad ng mga hakbang upang patahimikin ang mga may kaalaman tungkol sa paglabag” at pinatalsik ang sarili nitong mga tauhan sa human resources na nakatalaga sa pagsisiyasat sa paglabag noong Pebrero. Patuloy din itong nagsabi sa mga regulator na wala itong naranasang materyal na paglabag, at nagpatuloy sa isang $1.6 bilyong buyout sa pamamagitan ng Blackstone bago kinilala ng Coinbase ang insidente noong Mayo.
Mga Legal na Impikasyon
Ang isang Form 10-K na pag-file mula sa TaskUs noong Pebrero ay hindi nagbanggit ng anumang mga salik na may kaugnayan sa paglabag ng Coinbase, na nangangahulugang epektibo nitong sinasabi na “hindi ito aware sa anumang materyal na paglabag sa data na nakakaapekto sa kumpanya,” bago kinilala ng Coinbase ang insidente noong Mayo, ayon sa binagong reklamo.
Ang binagong reklamo ay nagpalawak din sa mga akusasyon na hindi pinansin ng TaskUs ang Seksyon 5 ng FTC Act, na nag-frame sa mga pagkukulang bilang sistematiko sa halip na nakahiwalay. Ang mga pamantayang iyon ay naggagabay sa “kung ano ang dapat gawin ng mga negosyo upang maiwasan ang ‘hindi makatarungan’ o ‘mapanlinlang’ na mga gawi,” sinabi ni Andrew Rossow, abugado sa pampublikong usapin at CEO ng AR Media Consulting, sa Decrypt. “Habang hindi lahat ng gabay ay legal na nakatali, ang hindi pagtalima dito ay maaaring magpakita na ang isang kumpanya ay walang ingat o mapanlinlang.”
Ang mga hukuman at regulator ay nag-iisip kung ang nakompromisong data ay sapat na sensitibo upang ilantad ang mga tao sa pagnanakaw ng pagkakakilanlan o pagkalugi sa pananalapi, ipinaliwanag ni Rossow. Susuriin din nila kung ang mga safeguard tulad ng encryption o multi-factor authentication ay ginamit, kung ang mga panganib ay mahuhulaan, kung ang mga pangako sa seguridad ay tumutugma sa katotohanan, at kung ang mga mamimili ay may anumang paraan upang protektahan ang kanilang sarili.
