对TaskUs在纽约的集体诉讼的修正案增加了关于与Coinbase客户数据相关的系统性安全失败和隐瞒的新指控。

修正后的投诉于周二在纽约南区提交，增加了关于Coinbase客户数据在大规模泄露事件中的处理方式的关键要素，从2024年底的起源到Coinbase最终在5月的披露，损失估计高达4亿美元。

“这是一个始于2024年底的犯罪贿赂计划，利用了外部供应商和少数在美国以外的Coinbase客户体验（CX）员工，使得针对每月交易用户不到1%的社交工程诈骗得以实施，”Coinbase的一位发言人告诉Decrypt。

该加密交易所表示，它立即通知了受影响的用户和监管机构，并在加强供应商和内部控制的同时，向受影响的客户进行了赔偿。

Coinbase此后已结束与TaskUs的关系，拒绝“支付给罪犯”，而是设立了“2000万美元的奖励，以获取导致逮捕和定罪的信息”，发言人与Decrypt确认。

TaskUs没有立即回应Decrypt的评论请求。

投诉的关键变化描述了TaskUs在印度运营中的一个协调计划，员工被指控贿赂以拍摄敏感账户信息并将其传递给罪犯。原告称，这一阴谋超出了前线员工，促使TaskUs在1月解雇了约300名员工。

“协调的犯罪活动”

外包公司的公开声明被指控“掩盖了一个更广泛和协调的犯罪活动，涉及数十名甚至数百名TaskUs员工，”投诉中写道。

该文件还指控TaskUs隐瞒了泄露的范围。根据原告的说法，该公司“采取措施让知情者保持沉默”，并在2月解雇了负责调查泄露事件的人力资源人员。

随后，它继续告诉监管机构，自己没有遭受重大泄露，并在Coinbase于5月承认事件之前，通过黑石集团推进了一项16亿美元的收购。

TaskUs在2月提交的Form 10-K 文件中没有提及与Coinbase泄露相关的任何因素，这意味着它实际上声称“未意识到任何影响公司的重大数据泄露”，在Coinbase于5月承认事件之前，修正后的投诉称。

修正后的投诉还扩展了TaskUs忽视FTC法案第5条的指控，将失误框架化为系统性而非孤立的。

这些标准指导“企业应如何避免‘不公平’或‘欺骗性’的做法，”公共事务律师和AR Media Consulting首席执行官Andrew Rossow告诉Decrypt。“虽然并非所有指导都是法律约束的，但忽视它可能表明公司不够谨慎或具有误导性。”

Rossow解释说，法院和监管机构正在权衡被泄露的数据是否足够敏感，以使人们面临身份盗窃或财务损失的风险。

他们还将审查是否采用了加密或多因素身份验证等安全措施，风险是否可预见，安全承诺是否与现实相符，以及消费者是否有任何手段保护自己。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。