Проти TaskUs подали позов через витік даних Coinbase на $400 млн

Юридична фірма Greenbaum Olbrantz подала оновлений колективний позов проти компанії TaskUs, заявивши про причетність її співробітників до великого витоку даних Coinbase у 2024 році.

Згідно з документом, співробітниця індійського офісу TaskUs Ашита Мішра передавала хакерам фотографії клієнтських акаунтів, отримуючи за це по $200. На її телефоні пізніше виявили дані більш ніж про 10 000 користувачів.

Позивачі стверджують, що Мішра діяла не одна: до схеми були залучені й інші співробітники, включаючи менеджерів. З вересня 2024 по січень 2025 року злочинці систематично копіювали особисті дані клієнтів — від номерів соцстрахування до банківських реквізитів. Ці відомості використовувалися для атак соціальної інженерії та викрадення криптовалют.

Coinbase раніше заявляла, що витік стався наприкінці грудня, однак у позові йдеться, що крадіжка почалася на кілька місяців раніше. У результаті постраждали понад 69 000 клієнтів, а сукупний збиток оцінюється приблизно в $400 млн.

За даними ЗМІ, за схемою стояла група підлітків і молодих хакерів під назвою «the Comm». У TaskUs нібито знали про проблему, але не змогли виявити всіх учасників. У січні 2025 року компанія звільнила 226 співробітників індійського офісу та розформувала команду внутрішнього розслідування. У позові такі дії названі «систематичним приховуванням».

Coinbase після інциденту посилила контроль над підрядниками і відмовилася платити злочинцям. Біржа призначила винагороду в $20 млн за інформацію, яка допоможе затримати учасників атаки. Представники компанії підкреслили, що всі постраждалі клієнти отримали компенсації, а контракт з TaskUs було припинено.

У самій TaskUs заявили, що «безпека даних залишається пріоритетом», однак від коментарів по справі відмовилися.

Юристи Greenbaum Olbrantz зазначили, що їхня скарга містить «безпрецедентний звіт» про хронологію інциденту і дозволить притягнути до відповідальності всіх учасників схеми.