近日，针对外包服务公司TaskUs的集体诉讼在纽约作出修订，新起诉书新增了有关系统性安全失效以及隐瞒与Coinbase客户数据泄露相关事件的指控。修订后的起诉书于周二在纽约南区联邦法院提交，对此前披露的重要细节进行了补充，具体涉及Coinbase客户数据在这起大规模泄露事件中的处理过程。

据起诉书显示，事件源于2024年底，直到2025年5月Coinbase才对外正式披露，期间造成的损失估计高达4亿美元。案件中指出，部分外部供应商以及少量位于美国境外的Coinbase客户体验（CX）员工卷入社会工程学诈骗，直接影响了不到1%的月度活跃交易用户。这起事件被Coinbase方面描述为“始于2024年底的刑事贿赂计划”，显示了数据泄露背后的组织性和系统性问题。

此次诉讼的修订重点强调了TaskUs在安全管理和风险控制方面的缺失。起诉书指出，TaskUs未能有效防范外部供应商及员工可能带来的安全风险，也未及时向Coinbase及相关客户披露潜在数据风险，从而导致损失扩大。系统性安全失效问题以及隐瞒事件的行为，是本次修订诉讼中的关键指控，可能对TaskUs的声誉和法律责任产生重大影响。

案件涉及的数据泄露规模虽未覆盖全部用户，但由于涉及的用户为交易活跃客户群体，潜在的经济和信任损失依然巨大。业内分析认为，此次诉讼可能引发对外包服务公司在数据安全与合规管理上的更严格审查，同时对加密交易平台如何选择和管理第三方合作伙伴提出警示。Coinbase的发言人表示，公司正与相关部门配合调查，并采取措施防止类似事件再次发生。

总体来看，TaskUs面临的集体诉讼修订不仅反映出数据泄露事件的严重性，也凸显了跨国供应链和外包服务在信息安全管理中的潜在风险。随着案件的推进，法院对系统性安全失效及隐瞒行为的认定，将成为决定责任归属和赔偿金额的重要依据。同时，此事件也可能推动加密行业在客户数据保护和供应商管理方面采取更为严格的政策与技术手段，以提升整体安全水平。