"Outsourcing company" (công ty outsourcing) là công ty được thuê để thực hiện các công việc cụ thể, thường là liên quan đến công nghệ thông tin, cho một công ty khác. Thay vì tự xây dựng đội ngũ chuyên trách, công ty thuê ngoài sẽ giao các công việc như phát triển phần mềm, thiết kế giao diện, hoặc các dịch vụ liên quan đến công nghệ thông tin cho công ty outsourcing.

Ít nhất một phần của vụ vi phạm - được công bố công khai trong một hồ sơ gửi Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) vào ngày 14/5 - xảy ra khi một nhân viên tại Ấn Độ của công ty gia công của Mỹ - TaskUs bị phát hiện chụp ảnh màn hình máy tính làm việc bằng điện thoại cá nhân của cô ấy, theo lời của năm cựu nhân viên TaskUs.

Ảnh minh họa

Ba trong số các cựu nhân viên và một người hiểu rõ sự việc cho biết Coinbase đã được thông báo ngay lập tức.

Các cựu nhân viên cho biết họ được các nhà điều tra nội bộ hoặc đồng nghiệp từng chứng kiến vụ việc tại thành phố Indore, Ấn Độ thông báo rằng người phụ nữ này và một đồng phạm bị tình nghi đã chuyển thông tin khách hàng của Coinbase cho tin tặc để nhận tiền hối lộ.

Các cựu nhân viên và người am hiểu vấn đề cho biết hơn 200 nhân viên TaskUs đã bị sa thải trong một đợt cắt giảm quy mô lớn, thu hút sự chú ý của truyền thông Ấn Độ.

Trước đó, Coinbase đã đổ lỗi cho “các nhân viên hỗ trợ ở nước ngoài” về vụ vi phạm, mà công ty ước tính có thể gây thiệt hại tới 400 triệu USD.

Mặc dù mối liên hệ giữa TaskUs và vụ vi phạm này đã được cáo buộc trong một vụ kiện nộp lên tòa án liên bang Manhattan vào tuần trước, nhưng các chi tiết của vụ việc – lần đầu tiên được tiết lộ trong báo cáo này – làm dấy lên thêm câu hỏi về thời điểm Coinbase thực sự biết về vụ việc.

Coinbase cho biết trong hồ sơ gửi SEC hồi tháng 5 rằng họ đã biết một số nhân viên hợp đồng truy cập dữ liệu nội bộ “mà không có lý do công việc” trong “các tháng trước đó.” Chỉ đến khi Coinbase nhận được một yêu cầu tống tiền vào ngày 11 tháng 5, công ty mới nhận ra rằng việc truy cập này là một phần của chiến dịch quy mô lớn hơn.

Trong tuyên bố gửi Reuters hồi tuần trước, Coinbase cho biết vụ việc mới được phát hiện gần đây và công ty đã “chấm dứt hợp tác với các nhân sự của TaskUs liên quan cùng các đại diện nước ngoài khác, đồng thời siết chặt kiểm soát.”

Coinbase không tiết lộ danh tính các đại diện nước ngoài khác.

TaskUs cho biết trong một tuyên bố rằng hai nhân viên đã bị sa thải vào đầu năm nay sau khi truy cập trái phép thông tin từ một khách hàng, nhưng không nêu tên khách hàng đó.

“Chúng tôi đã lập tức báo cáo hành vi này với khách hàng,” tuyên bố nêu rõ. “Chúng tôi tin rằng hai cá nhân này đã bị lôi kéo bởi một chiến dịch tội phạm phối hợp quy mô lớn hơn nhằm vào khách hàng này, và chiến dịch này cũng đã ảnh hưởng đến nhiều nhà cung cấp dịch vụ khác cho cùng khách hàng đó.”

Người hiểu rõ vấn đề xác nhận rằng Coinbase là khách hàng, và vụ việc xảy ra vào tháng 1.

Reuters chưa xác định được liệu có ai bị bắt hay chưa. Cảnh sát tại Indore chưa phản hồi yêu cầu bình luận.

Nguyễn Yến (theo Reuters)