事件概述 - 针对TaskUs的集体诉讼修正案增加了新的指控，包括系统性安全失效以及在涉及Coinbase客户数据泄露事件中存在隐瞒行为 [1] 事件背景与时间线 - 数据泄露事件源于2024年底，Coinbase于次年5月才进行披露，估计损失高达4亿美元 [1] - 这是一项始于2024年底的刑事贿赂计划，利用了外部供应商和少量美国以外的Coinbase客户体验员工，对不到1%的月交易用户进行了社会工程诈骗 [2] 涉及公司的应对措施 - Coinbase立即通知了受影响的用户和监管机构，赔偿了受影响的客户，并加强了供应商和内部管控 [2] - Coinbase已终止与TaskUs的合作关系，并设立了2000万美元的悬赏以获取能导致逮捕和定罪的信息 [3] TaskUs被指控的具体行为 - 指控描述了一个在TaskUs印度业务内部的合谋计划，员工被贿赂以拍摄敏感账户信息并传递给犯罪分子 [4] - 据称该阴谋超出了前线员工范围，导致TaskUs在1月份解雇了约300名员工 [4] - 原告方称TaskUs的公开声明掩盖了一个涉及数十名甚至数百名员工的更广泛、有组织的犯罪活动 [4] 关于隐瞒行为的指控 - 起诉书指控TaskUs隐瞒了泄露事件的范围，并采取措施让知情者保持沉默，于2月份解雇了负责调查此事的人力资源人员 [5] - 公司后续继续向监管机构声称未遭受重大泄露，并在Coinbase5月承认事件前推进了由黑石集团主导的16亿美元收购 [5] - TaskUs在2月提交的10-K表格中未提及与Coinbase数据泄露相关的任何因素，这意味着在5月之前其 effectively 声称未意识到任何影响公司的重大数据泄露 [6]