O processo alterado acusa a tarefa de ocultar a violação de dados da Coinbase

As alterações a uma ação coletiva em Nova York contra a Taskus adicionaram novas reivindicações de falhas de segurança sistêmica e ocultação em uma violação ligada aos dados do cliente.

O reclamação alteradaarquivado na terça -feira no Distrito Sul de Nova York, adiciona elementos -chave às divulgações anteriores sobre como os dados do cliente da Coinbase foram tratados na linha do tempo da enorme violação, desde suas origens no final de 2024 até a eventual da Coinbase divulgação Em maio, com as perdas estimadas em até US $ 400 milhões.

“Este foi um esquema de suborno criminal, começando no final de 2024, que explorou os fornecedores externos e um pequeno número de funcionários da Coinbase CX fora dos EUA, permitindo golpes de engenharia social contra menos de 1% dos usuários de transações mensais”, disse um porta-voz da Coinbase Descriptografar.

A Crypto Exchange disse que notificou usuários e reguladores afetados imediatamente e reembolsou os clientes impactados à medida que apertavam os controles de fornecedores e internos.

Desde então, a Coinbase terminou seu relacionamento com a Taskus, recusando -se a “pagar os criminosos” em vez de criar “uma recompensa de US $ 20 milhões por informações que levam a prisões e condenações”, confirmou o porta -voz com Descriptografar.

Taskus não retornou imediatamente Descriptografar pedidos de comentário.

As principais mudanças na denúncia descrevem um esquema coordenado nas operações da Índia da Taskus, onde os funcionários foram supostamente subornados para fotografar informações sensíveis à conta e passar a criminosos. Os demandantes dizem que a conspiração se espalhou além da equipe da linha de frente, levando a tarefa a rejeitar cerca de 300 funcionários em janeiro.

‘Campanha criminal coordenada’

As declarações públicas da empresa de terceirização supostamente “credam uma campanha criminal muito mais ampla e coordenada que envolveu dezenas, se não centenas de funcionários da Taskus”, diz a denúncia.

O arquivamento também acusa a tarefa de ocultar o escopo da violação. Segundo os autores, a empresa “tomou medidas para silenciar aqueles com conhecimento da violação” e demitiu seu próprio pessoal de recursos humanos encarregados de investigar a violação em fevereiro.

Mais tarde, continuou a dizer aos reguladores que não sofreu uma violação material e seguiu em frente com uma compra de US $ 1,6 bilhão através da Blackstone antes de Coinbase reconhecer o incidente em maio.

Um formulário 10-K arquivamento De Taskus em fevereiro, não citou nenhum fator referente à violação da Coinbase, o que significava que estava efetivamente reivindicando que “não estava ciente de nenhuma violação de dados materiais que afetava a empresa”, antes de a Coinbase reconhecer o incidente em maio, a queixa alterada alegada.

A queixa alterada também expande as alegações de que a tarefa ignorou Seção 5 da Lei FTCenquadrando os lapsos como sistêmicos e não isolados.

Esses padrões orientam “o que as empresas devem fazer para evitar práticas ‘injustas’ ou ‘enganosas’, Andrew Rossow, advogado de assuntos públicos e CEO da AR Media Consulting, disse à Descriptografar. “Embora nem todas as orientações sejam legalmente vinculativas, ignorá -la pode mostrar que uma empresa foi descuidada ou enganosa”.

Tribunais e reguladores estão pesando se os dados comprometidos eram sensíveis o suficiente para expor as pessoas a roubo de identidade ou perda financeira, explicou Rossow.

Eles também examinarão se foram empregadas salvaguardas como criptografia ou autenticação de vários fatores, se os riscos eram previsíveis, se as promessas de segurança alinhadas com a realidade e se os consumidores tinham algum meio de se proteger.