芝麻开门(Gateio)
注册芝麻开门享最高$2,800好礼。
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
针对TaskUs的纽约集体诉讼修正案新增了系统性安全失效和隐瞒行为的指控,这些指控与涉及Coinbase客户数据的数据泄露事件相关。
本周二在纽约南区提交的修正起诉书,在早前披露的基础上增加了关键内容,详细说明了Coinbase客户数据在此次大规模数据泄露时间线中的处理情况——从2024年底事件发生起源,到Coinbase最终于5月进行披露,估计损失高达4亿美元。
“这是一项始于2024年底的刑事贿赂计划,利用了外部供应商和Coinbase少量海外客户体验员工,对每月交易用户中不到1%的人实施了社交工程诈骗,”一位Coinbase发言人向Decrypt表示。
<span data-mce-type=”bookmark” style=”display:inline-block;width:0px;overflow:hidden;line-height:0″ class=”mce_SELRES_start”></span>
该加密货币交易所表示,已立即通知受影响的用户和监管机构,并在加强供应商和内部管控的同时对受影响客户进行了赔偿。
该发言人向Decrypt确认,Coinbase此后已终止与TaskUs的合作关系,拒绝“向犯罪分子支付赎金”,转而“设立2000万美元奖金,奖励提供线索导致逮捕和定罪的信息”。
TaskUs未立即回应Decrypt的置评请求。
起诉书的关键修改描述了TaskUs印度业务中的一项协同计划,据称员工受贿拍摄敏感账户信息并传递给犯罪分子。原告方称该阴谋已蔓延至一线员工之外,促使TaskUs于一月解雇了约300名员工。
“协同犯罪活动”
起诉书称,该外包公司的公开声明 allegedly“掩盖了更广泛、协同的犯罪活动,涉及数十名甚至数百名TaskUs员工”。
文件还指控TaskUs隐瞒数据泄露的范围。据原告称,该公司“采取措施让知情者保持沉默”,并于二月解雇了负责调查数据泄露的人力资源人员。
随后该公司继续向监管机构声称未遭受重大数据泄露,并在Coinbase于五月承认事件之前,推进了通过黑石集团进行的16亿美元收购。
修正起诉书指控,TaskUs二月份提交的10-K表格未提及与Coinbase数据泄露相关的任何因素,这意味着在Coinbase五月承认事件之前,该公司实质上是在声称“未意识到任何影响公司的重大数据泄露”。
修正起诉书还扩展了指控,称TaskUs忽视了《联邦贸易委员会法案》第5条,将失误定性为系统性而非孤立事件。
公共事务律师、AR Media Consulting首席执行官Andrew Rossow向Decrypt表示,这些标准指导“企业应如何避免‘不公平’或‘欺骗性’做法。虽然并非所有指南都具有法律约束力,但忽视它们可能表明公司粗心或具有误导性”。
Rossow解释说,法院和监管机构正在权衡受损数据是否足够敏感,会导致人们面临身份盗窃或财务损失。
他们还将审查是否采用了加密或多因素认证等安全措施、风险是否可预见、安全承诺是否符合现实,以及消费者是否有任何自我保护手段。
每日简报通讯
© 版权声明
文章版权归作者所有,未经允许请勿转载。
