TaskUs'a Karşı Açılan Davada Coinbase Veri Sızıntısı İle İlgili Yeni İddialar

U.S. merkezli dış kaynak firması TaskUs'a karşı açılan değiştirilmiş bir dava, şirketin Coinbase veri sızıntısı ile ilgili önemli bilgileri gizlediğini ve içeriden kişilerin rolünü küçümsediğini iddia ediyor. Mayıs ayında toplu dava açan hukuk firması Greenbaum Olbrantz'a göre, davanın merkezinde, borsanın 69.000'den fazla müşterisini etkilediği bildirilen bir planın başında olan Ashita Mishra adlı bir TaskUs çalışanı bulunuyor.

Coinbase, sızıntıyı Mayıs ayında açıklamış, etkilenen kullanıcılara geri ödeme yaptığını, düzenleyicileri bilgilendirdiğini ve TaskUs ile bağlarını kestiğini belirtirken, iç güvenlik kontrollerini sıkılaştırmıştı. Mishra ve diğer adı belirtilmeyen suç ortaklarının, Eylül ve Ocak ayları arasında Coinbase müşterileri hakkında gizli bilgiler çaldığı ve bunları, Coinbase çalışanları gibi davranarak habersiz kurbanlardan kripto para çalmak için kullanan hackerlara sattığı iddia ediliyor. Ancak Coinbase daha önce sızıntının Aralık ayında gerçekleştiğini iddia etmişti.

Dava dilekçesinde, Mishra'nın, TaskUs bilgisayarlarından Coinbase müşteri verilerini komplonun merkezindeki suçlulara yönlendiren karmaşık bir "hub-and-spoke" komplosunun parçası olduğu belirtiliyor. Ayrıca, Mishra ve diğer bir önemli suç ortağının, diğerlerinin de komploya dahil olduğunun farkında olmayan "bağlantısız TaskUs çalışanları çemberleri" işlettiği, bunun da komplonun ayaklarından biri yakalansa bile TaskUs'tan son derece hassas PII'lerin (Kişisel Olarak Tanımlanabilir Bilgiler) dışarı sızdırılmasına devam etmeyi amaçlayan bir yapı olduğu ekleniyor. İddiaya göre kötü niyetli aktörler, Mishra ve ekibine Coinbase verileri içeren her fotoğraf için 200 dolar ödedi ve Coinbase'den gelen daha önceki bir şikayete göre, bazen günde 200'e kadar fotoğraf çekiyordu. TaskUs sızıntıdan haberdar olduğunda, telefonunda 10.000'den fazla Coinbase müşterisi hakkında bilgi bulunduğu iddia ediliyor.

Değiştirilmiş davadaki diğer iddialar, TaskUs'un, sızıntı hakkında bilgi sahibi olanları susturmak için adımlar attığı yönünde. Şirket daha önce Hindistan'ın Indore kentindeki ofisinden yaklaşık 300 çalışanı işten çıkarmıştı ve dava, bunun, komplonun "TaskUs'un sistemlerine o kadar yaygın bir şekilde sızdığı" ve dahil olan tüm kişilerin belirlenemediği gerekçesiyle yapıldığını iddia ediyor. TaskUs ayrıca insan kaynakları ekibini dağıttı ve değiştirilmiş davanın "bir örtbas modeli" olduğunu iddia ederek, sızıntıyı soruşturmakla görevli çalışanları da işten çıkardı. Davada, "Bilgi ve inanç üzerine, TaskUs, güvenlik başarısızlıklarının gerçek boyutunu gizlemek için bu çalışanları işten çıkardı" deniyor.

Diğer düzensizlikler arasında, TaskUs'un Şubat ayındaki bir Form 10-K dosyası yer alıyor ve bu dosyada, Coinbase sızıntısına dahil olunduğu açıklanmadı. Bu da düzenleyicilere ve yatırımcılara, şirketin o sırada "herhangi bir önemli veri ihlalinden haberdar olmadığı" sinyalini vermiş oldu. Daha önceki bulgulara göre, kendilerini "the Comm" olarak tanımlayan bir grup hacker'ın olayın arkasındaki beyinler olduğundan şüpheleniliyor. Olay, borsadan herhangi bir fon kaybına yol açmasa da, kötü niyetli kişilerin hassas müşteri bilgilerine erişmesi, etkilenen kullanıcılar için kimlik hırsızlığı ve kimlik avı riskleri konusunda endişelere yol açtı.

Sonuç olarak, dava TaskUs'un Coinbase veri sızıntısı ile ilgili rolünü ve bu konudaki bilgileri nasıl gizlediğini sorgulayarak, olayın kapsamını ve sorumlularını aydınlatmayı amaçlıyor.