Vụ Kiện Tập Thể Chống Lại TaskUs
Một vụ kiện tập thể tại New York chống lại TaskUs đã được sửa đổi, bổ sung các cáo buộc mới về những thất bại trong an ninh hệ thống và việc che giấu liên quan đến vụ rò rỉ dữ liệu khách hàng của Coinbase. Đơn kiện sửa đổi, được nộp vào thứ Ba tại Quận Nam New York, đã làm rõ những tiết lộ trước đó về cách dữ liệu khách hàng của Coinbase đã được xử lý trong suốt thời gian của vụ rò rỉ lớn, bắt đầu từ nguồn gốc của nó vào cuối năm 2024 cho đến khi Coinbase công bố vào tháng 5, với tổn thất ước tính lên tới 400 triệu đô la.
“Đây là một kế hoạch hối lộ tội phạm bắt đầu vào cuối năm 2024, đã khai thác cả các nhà cung cấp bên ngoài và một số ít nhân viên CX của Coinbase bên ngoài Hoa Kỳ, cho phép các trò lừa đảo kỹ thuật xã hội nhắm vào chưa đến 1% người dùng giao dịch hàng tháng,” một phát ngôn viên của Coinbase cho biết với Decrypt.
Sàn giao dịch tiền điện tử này cho biết họ đã thông báo ngay lập tức cho người dùng bị ảnh hưởng và các cơ quan quản lý, đồng thời đã hoàn trả cho các khách hàng bị ảnh hưởng khi thắt chặt kiểm soát đối với nhà cung cấp và nhân viên nội bộ. Coinbase đã chấm dứt mối quan hệ với TaskUs, từ chối “trả tiền cho bọn tội phạm” và thay vào đó đã tạo ra “một phần thưởng 20 triệu đô la cho thông tin dẫn đến việc bắt giữ và kết án,” phát ngôn viên xác nhận với Decrypt.
Các Cáo Buộc Mới Đối Với TaskUs
TaskUs đã không ngay lập tức phản hồi yêu cầu bình luận từ Decrypt. Những thay đổi chính trong đơn kiện mô tả một kế hoạch phối hợp bên trong hoạt động của TaskUs tại Ấn Độ, nơi các nhân viên bị cáo buộc đã nhận hối lộ để chụp ảnh thông tin tài khoản nhạy cảm và chuyển cho bọn tội phạm. Các nguyên đơn cho biết âm mưu này đã lan rộng ra ngoài nhân viên tuyến đầu, khiến TaskUs phải sa thải khoảng 300 nhân viên vào tháng 1.
Các tuyên bố công khai của công ty gia công này bị cáo buộc “che giấu một chiến dịch tội phạm phối hợp rộng lớn hơn nhiều, liên quan đến hàng chục, nếu không muốn nói là hàng trăm nhân viên của TaskUs,” theo đơn kiện.
Đơn kiện cũng cáo buộc TaskUs che giấu quy mô của vụ rò rỉ. Theo các nguyên đơn, công ty “đã thực hiện các bước để bịt miệng những người có kiến thức về vụ rò rỉ” và đã sa thải nhân viên nhân sự của chính mình được giao nhiệm vụ điều tra vụ rò rỉ vào tháng 2. Sau đó, họ tiếp tục thông báo với các cơ quan quản lý rằng họ không gặp phải bất kỳ vụ rò rỉ nào nghiêm trọng, và đã tiến hành một thương vụ mua lại trị giá 1,6 tỷ đô la thông qua Blackstone trước khi Coinbase thừa nhận sự cố vào tháng 5.
Một hồ sơ Form 10-K từ TaskUs vào tháng 2 không đề cập đến bất kỳ yếu tố nào liên quan đến vụ rò rỉ của Coinbase, điều này có nghĩa là họ thực sự tuyên bố rằng họ “không biết về bất kỳ vụ rò rỉ dữ liệu nghiêm trọng nào ảnh hưởng đến công ty,” trước khi Coinbase thừa nhận sự cố vào tháng 5, theo đơn kiện sửa đổi.
Phân Tích Pháp Lý
Đơn kiện sửa đổi cũng mở rộng các cáo buộc rằng TaskUs đã phớt lờ Điều 5 của Đạo luật FTC, định hình các thiếu sót như là hệ thống thay vì đơn lẻ. Những tiêu chuẩn này hướng dẫn “những gì các doanh nghiệp nên làm để tránh các hành vi ‘không công bằng’ hoặc ‘lừa dối,'” Andrew Rossow, luật sư về các vấn đề công cộng và Giám đốc điều hành của AR Media Consulting, cho biết với Decrypt.
“Mặc dù không phải tất cả các hướng dẫn đều có tính ràng buộc về mặt pháp lý, nhưng việc phớt lờ chúng có thể cho thấy rằng một công ty đã bất cẩn hoặc gây hiểu lầm.” Các tòa án và cơ quan quản lý đang xem xét liệu dữ liệu bị xâm phạm có đủ nhạy cảm để khiến mọi người bị lừa đảo danh tính hoặc tổn thất tài chính hay không, Rossow giải thích. Họ cũng sẽ xem xét liệu các biện pháp bảo vệ như mã hóa hoặc xác thực đa yếu tố có được áp dụng hay không, liệu các rủi ro có thể dự đoán được hay không, liệu các cam kết về an ninh có phù hợp với thực tế hay không, và liệu người tiêu dùng có bất kỳ phương tiện nào để bảo vệ bản thân hay không.
