การฟ้องร้องแบบกลุ่มต่อ TaskUs
การฟ้องร้องแบบกลุ่มในนิวยอร์กต่อ TaskUs ได้มีการแก้ไขและเพิ่มข้อกล่าวหาใหม่เกี่ยวกับ ความล้มเหลวด้านความปลอดภัยในระบบ และการปกปิดการละเมิดข้อมูลที่เกี่ยวข้องกับลูกค้าของ Coinbase. ฟ้องร้องที่แก้ไขนี้ ซึ่งยื่นเมื่อวันอังคารที่เขตใต้ของนิวยอร์ก ได้เพิ่มองค์ประกอบสำคัญต่อการเปิดเผยก่อนหน้านี้เกี่ยวกับวิธีการที่ข้อมูลลูกค้าของ Coinbase ถูกจัดการตลอดระยะเวลาของการละเมิดครั้งใหญ่ ตั้งแต่ต้นกำเนิดในปลายปี 2024 จนถึงการเปิดเผยของ Coinbase ในเดือนพฤษภาคม โดยมีการประเมินความสูญเสียสูงถึง 400 ล้านดอลลาร์.
“นี่คือแผนการติดสินบนทางอาญาที่เริ่มขึ้นในปลายปี 2024 ซึ่งใช้ประโยชน์จากผู้ขายภายนอกและพนักงาน Coinbase CX จำนวนเล็กน้อยนอกสหรัฐอเมริกา ทำให้เกิดการหลอกลวงทางสังคมต่อผู้ใช้ที่ทำธุรกรรมรายเดือนน้อยกว่า 1%” โฆษกของ Coinbase กล่าวกับ Decrypt.
การแลกเปลี่ยนสกุลเงินดิจิทัลกล่าวว่าได้แจ้งผู้ใช้ที่ได้รับผลกระทบและหน่วยงานกำกับดูแลทันที และได้ชดเชยลูกค้าที่ได้รับผลกระทบในขณะที่ได้เพิ่มการควบคุมผู้ขายและบุคคลภายใน Coinbase ได้ยุติความสัมพันธ์กับ TaskUs โดยปฏิเสธที่จะ “จ่ายเงินให้กับอาชญากร” และแทนที่จะสร้าง “รางวัล 20 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมและการตัดสินลงโทษ” โฆษกยืนยันกับ Decrypt.
TaskUs ไม่ได้ตอบกลับคำขอความคิดเห็นจาก Decrypt ทันที การเปลี่ยนแปลงที่สำคัญในฟ้องร้องได้อธิบายถึงแผนการที่ประสานงานกันภายในการดำเนินงานของ TaskUs ในอินเดีย ซึ่งพนักงานถูกกล่าวหาว่าถูกติดสินบนให้ถ่ายภาพข้อมูลบัญชีที่ละเอียดอ่อนและส่งต่อให้กับอาชญากร. ผู้ฟ้องร้องกล่าวว่าแผนการนี้แพร่กระจายไปไกลกว่าพนักงานแนวหน้า ทำให้ TaskUs ต้องเลิกจ้างพนักงานประมาณ 300 คน ในเดือนมกราคม.
คำแถลงสาธารณะของบริษัทเอาท์ซอร์สกล่าวหาว่า “บิดเบือนแคมเปญอาชญากรรมที่กว้างขวางและประสานงานกันซึ่งเกี่ยวข้องกับพนักงาน TaskUs หลายสิบคน หากไม่ใช่หลายร้อยคน” ฟ้องร้องระบุ.
การปกปิดและการละเมิดข้อมูล
การยื่นฟ้องยังกล่าวหา TaskUs ว่าปกปิดขอบเขตของการละเมิด ตามที่ผู้ฟ้องร้องกล่าว บริษัท “ได้ดำเนินการเพื่อทำให้เงียบเสียงผู้ที่มีความรู้เกี่ยวกับการละเมิด” และได้ไล่พนักงานฝ่ายทรัพยากรบุคคลของตนเองที่ได้รับมอบหมายให้ตรวจสอบการละเมิดในเดือนกุมภาพันธ์ หลังจากนั้นยังคงบอกหน่วยงานกำกับดูแลว่าบริษัทไม่ได้ประสบกับการละเมิดที่สำคัญใด ๆ และได้ดำเนินการซื้อกิจการมูลค่า 1.6 พันล้านดอลลาร์ ผ่าน Blackstone ก่อนที่ Coinbase จะยอมรับเหตุการณ์ในเดือนพฤษภาคม.
การยื่นฟอร์ม 10-K จาก TaskUs ในเดือนกุมภาพันธ์ไม่ได้กล่าวถึงปัจจัยใด ๆ ที่เกี่ยวข้องกับการละเมิดของ Coinbase ซึ่งหมายความว่าบริษัทได้อ้างว่า “ไม่ทราบเกี่ยวกับการละเมิดข้อมูลที่สำคัญใด ๆ ที่ส่งผลกระทบต่อบริษัท” ก่อนที่ Coinbase จะยอมรับเหตุการณ์ในเดือนพฤษภาคม.
ข้อกล่าวหาเพิ่มเติมและมาตรการป้องกัน
ฟ้องร้องที่แก้ไขยังขยายข้อกล่าวหาว่า TaskUs ได้ละเลยมาตรา 5 ของพระราชบัญญัติ FTC โดยการจัดกรอบการละเมิดเป็นระบบแทนที่จะเป็นการกระทำที่แยกออกมา. มาตรฐานเหล่านั้นชี้แนะแนวทาง “สิ่งที่ธุรกิจควรทำเพื่อหลีกเลี่ยงการปฏิบัติที่ ‘ไม่เป็นธรรม’ หรือ ‘หลอกลวง'” Andrew Rossow ทนายความด้านกิจการสาธารณะและ CEO ของ AR Media Consulting กล่าวกับ Decrypt.
“แม้ว่าจะไม่ใช่คำแนะนำทั้งหมดที่มีผลผูกพันตามกฎหมาย การละเลยอาจแสดงให้เห็นว่าบริษัทนั้นประมาทหรือหลอกลวง”
ศาลและหน่วยงานกำกับดูแลกำลังพิจารณาว่าข้อมูลที่ถูกละเมิดมีความละเอียดอ่อนเพียงพอที่จะเปิดเผยผู้คนต่อการขโมยข้อมูลประจำตัวหรือการสูญเสียทางการเงินหรือไม่ Rossow อธิบาย.
พวกเขายังจะตรวจสอบว่ามีการใช้มาตรการป้องกันเช่นการเข้ารหัสหรือการตรวจสอบหลายปัจจัยหรือไม่ ว่าความเสี่ยงนั้นสามารถคาดการณ์ได้หรือไม่ ว่าสัญญาด้านความปลอดภัยสอดคล้องกับความเป็นจริงหรือไม่ และว่าผู้บริโภคมีวิธีการใดในการปกป้องตนเองหรือไม่.
