数据泄露事件核心 - 此次数据泄露事件导致超过69,000名用户信息暴露，造成估计达4亿美元的损失 [1] - 事件被指控为一项有组织的内部人员计划，由Coinbase聘请的客户服务外包公司TaskUs的一名员工主导 [1] 内部作案细节 - TaskUs印度印多尔办公室员工Ashita Mishra自2024年9月开始窃取敏感客户数据 [2] - 该员工使用手机每天拍摄多达200条客户记录，信息包括姓名、电子邮件、地址、银行账户详情、余额乃至社会安全号码 [2] - 被盗信息以每张图片200美元的价格出售给黑客 [3] - 至2025年1月该员工被捕时，其个人设备据称包含超过10,000名客户的数据 [3] - 调查人员指控该员工招募了主管和团队领导，使盗窃行为演变为TaskUs内部的轮辐式共谋 [3] 对TaskUs公司的指控 - 指控称TaskUs存在疏忽、欺诈以及故意掩盖泄露事件的行为 [4] - 原告方指出，TaskUs解雇了印多尔的226名员工，随后解散了其人力资源调查团队，试图让了解泄露事件的人保持沉默 [4] - 指控还称TaskUs在推进其被黑石集团以16亿美元收购的过程中未能披露该事件，这被称为“隐瞒模式” [5] Coinbase的应对措施 - Coinbase强调受影响的活跃用户不到其总数的1%，并在事件曝光后迅速采取行动 [5] - 公司对受影响客户进行了赔偿，提供了免费的信用监控和身份恢复服务，并终止了与TaskUs的合作关系 [5] - 公司还启动了一项2000万美元的赏金计划，用于奖励能促成逮捕和定罪的信息 [6]