Eine erweiterte Sammelklage in New York wirft dem Unternehmen TaskUs vor, eine erhebliche Datenschutzverletzung im Zusammenhang mit Kundendaten der Kryptowährungsbörse Coinbase verschwiegen zu haben. Die Klage behauptet, dass TaskUs es versäumt habe, Coinbase und seine Nutzer über den Vorfall zu informieren, was ein Versagen der Datensicherheitsprotokolle bedeuten könnte. Berichten zufolge betraf die Verletzung fast 70.000 Coinbase-Nutzer.
Die Datenschutzverletzung soll sich ereignet haben, da TaskUs für den Kundenservice und den technischen Support von Coinbase zuständig war. Die Klage argumentiert, dass TaskUs bereits Kenntnis von Schwachstellen in seinen Systemen gehabt habe, aber keine angemessenen Maßnahmen ergriffen habe, um diese zu beheben.
Berichten zufolge könnte die Verletzung Benutzerkontoinformationen, E-Mail-Adressen, Transaktionsverläufe und andere persönlich identifizierbare Informationen (PII) offengelegt haben.
Rechtsexperten vermuten, dass der Fall einen Präzedenzfall dafür schaffen könnte, wie Drittanbieter für Datenschutzverletzungen im Zusammenhang mit ihren Kunden zur Rechenschaft gezogen werden.
Coinbase war offenbar bereits im Januar 2025 über die Datenschutzverletzung informiert worden, Monate bevor das Unternehmen den Vorfall im Mai öffentlich machte. Coinbase schätzte, dass der Vorfall zu Verlusten von bis zu 400 Millionen US-Dollar führen würde.
Nach Bekanntwerden des Vorfalls entließ Coinbase die beteiligten TaskUs-Mitarbeiter und verstärkte die Sicherheitsmaßnahmen. TaskUs gab an, zwei Personen identifiziert zu haben, die illegal auf Informationen eines ihrer Kunden zugegriffen hatten.
TaskUs прекратило daraufhin alle Coinbase-Operationen im indischen Indore und bot den betroffenen Mitarbeitern ein großzügiges Abfindungspaket an. TaskUs hat sich bisher nicht öffentlich zu den Vorwürfen geäußert.
