Против TaskUs подали иск из-за утечки данных Coinbase на $400 млн

Юридическая фирма Greenbaum Olbrantz подала обновленный коллективный иск против компании TaskUs, заявив о причастности её сотрудников к крупной утечке данных Coinbase в 2024 году.

Согласно документу, сотрудница индийского офиса TaskUs Ашита Мишра передавала хакерам фотографии клиентских аккаунтов, получая за это по $200. На её телефоне позже обнаружили данные более чем о 10 000 пользователей.

Истцы утверждают, что Мишра действовала не одна: к схеме были вовлечены и другие сотрудники, включая менеджеров. С сентября 2024 по январь 2025 года преступники систематически копировали личные данные клиентов — от номеров соцстрахования до банковских реквизитов. Эти сведения использовались для атак социальной инженерии и хищения криптовалют.

Coinbase ранее заявляла, что утечка произошла в конце декабря, однако в иске говорится, что кража началась на несколько месяцев раньше. В результате пострадали более 69 000 клиентов, а совокупный ущерб оценивается примерно в $400 млн.

По данным СМИ, за схемой стояла группа подростков и молодых хакеров под названием «the Comm». В TaskUs якобы знали о проблеме, но не смогли выявить всех участников. В январе 2025 года компания уволила 226 сотрудников индийского офиса и расформировала команду внутреннего расследования. В иске такие действия названы «систематическим сокрытием».

Coinbase после инцидента усилила контроль над подрядчиками и отказалась платить преступникам. Биржа назначила вознаграждение в $20 млн за информацию, которая поможет задержать участников атаки. Представители компании подчеркнули, что все пострадавшие клиенты получили компенсации, а контракт с TaskUs был прекращён.

В самой TaskUs заявили, что «безопасность данных остаётся приоритетом», однако от комментариев по делу отказались.

Юристы Greenbaum Olbrantz отметили, что их жалоба содержит «беспрецедентный отчёт» о хронологии инцидента и позволит привлечь к ответственности всех участников схемы.