Изменения в коллективном иске против TaskUs
Изменения в коллективном иске в Нью-Йорке против компании TaskUs добавили новые обвинения в системных сбоях безопасности и сокрытии утечки, связанной с данными клиентов Coinbase. Измененная жалоба, поданная во вторник в Южном округе Нью-Йорка, включает ключевые элементы, касающиеся обработки данных клиентов Coinbase на протяжении всей временной линии масштабной утечки, начиная с ее истоков в конце 2024 года и заканчивая окончательным раскрытием информации Coinbase в мае, с убытками, оцениваемыми в 400 миллионов долларов.
«Это была схема уголовного подкупа, начавшаяся в конце 2024 года, которая использовала как внешних поставщиков, так и небольшое количество сотрудников Coinbase CX за пределами США, что позволяло проводить мошенничество с использованием социальной инженерии против менее 1% пользователей, совершающих транзакции каждый месяц,» — сообщил представитель Coinbase изданию Decrypt.
Криптобиржа заявила, что немедленно уведомила затронутых пользователей и регуляторов, а также возместила пострадавшим клиентам убытки, усилив контроль за поставщиками и внутренними сотрудниками. Coinbase с тех пор прекратила сотрудничество с TaskUs, отказавшись «платить преступникам» и создав «вознаграждение в 20 миллионов долларов за информацию, ведущую к арестам и осуждениям,» подтвердил представитель в разговоре с Decrypt.
Обвинения в подкупе и сокрытии информации
TaskUs не сразу ответила на запросы Decrypt о комментариях. Ключевые изменения в жалобе описывают скоординированную схему внутри операций TaskUs в Индии, где сотрудников якобы подкупали для фотографирования конфиденциальной информации аккаунтов и передачи ее преступникам. Истцы утверждают, что заговор распространился за пределы сотрудников на переднем крае, что побудило TaskUs уволить около 300 сотрудников в январе.
«Публичные заявления аутсорсинговой компании якобы опровергают гораздо более широкую и скоординированную уголовную кампанию, в которой участвовали десятки, если не сотни сотрудников TaskUs,» говорится в жалобе.
В подаче также обвиняется TaskUs в сокрытии масштаба утечки. Согласно истцам, компания «предприняла шаги, чтобы заставить замолчать тех, кто знал о утечке» и уволила собственный персонал по работе с кадрами, ответственный за расследование утечки в феврале. Позже она продолжала сообщать регуляторам, что не понесла материального ущерба, и продвигалась вперед с выкупом на сумму 1,6 миллиарда долларов через Blackstone, прежде чем Coinbase признала инцидент в мае.
Обвинения в нарушении Закона FTC
Измененная жалоба также расширяет обвинения в том, что TaskUs игнорировала Раздел 5 Закона FTC, рассматривая упущения как системные, а не изолированные. Эти стандарты определяют, «что компании должны делать, чтобы избежать ‘несправедливых’ или ‘обманных’ практик,» сказал Эндрю Россоу, юрист по общественным делам и генеральный директор AR Media Consulting, в интервью Decrypt.
«Хотя не все рекомендации имеют юридическую силу, игнорирование их может показать, что компания была неосторожной или вводила в заблуждение.»
Судебные органы и регуляторы оценивают, были ли скомпрометированные данные достаточно чувствительными, чтобы подвергнуть людей риску кражи личности или финансовых потерь, объяснил Россоу. Они также будут проверять, были ли применены меры безопасности, такие как шифрование или многофакторная аутентификация, были ли риски предсказуемыми, соответствовали ли обещания безопасности реальности и имели ли потребители какие-либо средства для защиты себя.
