Änderungen an der Sammelklage gegen TaskUs
Änderungen an einer Sammelklage in New York gegen TaskUs haben neue Vorwürfe über systematische Sicherheitsfehler und die Verschleierung einer Panne, die mit Kundendaten von Coinbase verbunden ist, hinzugefügt. Die geänderte Klage, die am Dienstag beim Southern District of New York eingereicht wurde, ergänzt wesentliche Elemente zu früheren Offenlegungen darüber, wie die Kundendaten von Coinbase im Verlauf der massiven Panne behandelt wurden, von ihren Ursprüngen Ende 2024 bis zur letztendlichen Offenlegung durch Coinbase im Mai, wobei die Verluste auf bis zu 400 Millionen Dollar geschätzt werden.
„Dies war ein kriminelles Bestechungsschema, das Ende 2024 begann und sowohl externe Anbieter als auch eine kleine Anzahl von Coinbase-CX-Mitarbeitern außerhalb der USA ausnutzte, was soziale Ingenieurbetrügereien gegen weniger als 1 % der monatlich transaktionsaktiven Nutzer ermöglichte“, sagte ein Sprecher von Coinbase gegenüber Decrypt.
Die Krypto-Börse gab an, betroffene Nutzer und Aufsichtsbehörden sofort informiert und betroffenen Kunden Entschädigungen angeboten zu haben, während sie die Kontrollen für Anbieter und Insider verschärfte. Coinbase hat seitdem die Beziehung zu TaskUs beendet und sich geweigert, „die Kriminellen zu bezahlen“. Stattdessen wurde eine Belohnung von 20 Millionen Dollar für Informationen, die zu Festnahmen und Verurteilungen führen, eingerichtet, bestätigte der Sprecher gegenüber Decrypt.
Vorwürfe gegen TaskUs
TaskUs hat Decrypts Anfragen umgehend nicht beantwortet. Wesentliche Änderungen an der Klage beschreiben ein koordiniertes Schema innerhalb der indischen Operationen von TaskUs, wo Mitarbeiter angeblich bestochen wurden, um sensible Kontoinformationen zu fotografieren und an Kriminelle weiterzugeben. Die Kläger behaupten, die Verschwörung habe sich über das Frontpersonal hinaus ausgebreitet, was TaskUs dazu veranlasste, im Januar etwa 300 Mitarbeiter zu entlassen.
Die öffentlichen Erklärungen des Outsourcing-Unternehmens sollen „eine weit umfassendere und koordinierte kriminelle Kampagne verschleiern, die Dutzende, wenn nicht Hunderte von TaskUs-Mitarbeitern einbezog“, heißt es in der Klage.
Die Einreichung beschuldigt TaskUs auch, den Umfang der Panne verschleiert zu haben. Laut den Klägern „hat das Unternehmen Schritte unternommen, um diejenigen zum Schweigen zu bringen, die über die Panne Bescheid wussten“ und entließ im Februar eigenes Personal der Personalabteilung, das mit der Untersuchung der Panne beauftragt war. Später setzte es weiterhin die Aussage gegenüber den Aufsichtsbehörden fort, dass es keinen wesentlichen Datenverlust erlitten habe, und ging mit einem Übernahmeangebot von 1,6 Milliarden Dollar durch Blackstone voran, bevor Coinbase im Mai den Vorfall anerkannte.
Eine Form 10-K-Einreichung von TaskUs im Februar nannte keine Faktoren, die mit der Coinbase-Panne in Verbindung standen, was bedeutete, dass das Unternehmen effektiv behauptete, „nicht über einen wesentlichen Datenverlust, der das Unternehmen betrifft, informiert zu sein“, bevor Coinbase im Mai den Vorfall anerkannte, so die geänderte Klage.
Rechtliche Implikationen
Die geänderte Klage erweitert auch die Vorwürfe, dass TaskUs Abschnitt 5 des FTC-Gesetzes ignoriert hat, und stellt die Versäumnisse als systematisch und nicht isoliert dar. Diese Standards leiten „was Unternehmen tun sollten, um ‚unfaire‘ oder ‚irreführende‘ Praktiken zu vermeiden“, sagte Andrew Rossow, Anwalt für öffentliche Angelegenheiten und CEO von AR Media Consulting, gegenüber Decrypt.
„Während nicht alle Richtlinien rechtlich bindend sind, kann das Ignorieren zeigen, dass ein Unternehmen nachlässig oder irreführend war.“
Gerichte und Aufsichtsbehörden prüfen, ob die kompromittierten Daten sensibel genug waren, um Menschen Identitätsdiebstahl oder finanziellen Verlust auszusetzen, erklärte Rossow. Sie werden auch untersuchen, ob Schutzmaßnahmen wie Verschlüsselung oder Mehrfaktorauthentifizierung eingesetzt wurden, ob die Risiken vorhersehbar waren, ob Sicherheitsversprechen mit der Realität übereinstimmten und ob Verbraucher irgendwelche Mittel hatten, um sich zu schützen.
