Aannemers hebben de afgelopen week vijf rechtszaken aangespannen tegen Mercor, het AI-trainingsbedrijf met een waarde van $10 miljard, waarbij het bedrijf werd beschuldigd van het overtreden van wetten op het gebied van gegevensprivacy en consumentenbescherming.
De rechtszaken, ingediend bij federale rechtbanken in Californië en Texas, beweren Nalatigheid van Mercor had kunnen resulteren in de openbaarmaking van burgerservicenummers, adressen en andere informatie, inclusief opnames van interviews, aan slechte acteurs.
De rechtszaken eisen een niet nader gespecificeerde geldelijke schadevergoeding.
Mercor zei vorige week dat het getroffen was door een inbreuk op het open-sourceproject LiteLLM, dat is gemaakt door Berrie AI, zonder de gestolen gegevens te beschrijven.
Techcrunch gemeld dat voorbeeldmateriaal dat door de hackers was geplaatst, omvatte Slack-gegevens en video’s van gesprekken tussen Mercor-aannemers en een AI-systeem.
Het komt nogal vaak voor dat bedrijven worden aangeklaagd na een datalek. Volgens a. zijn de grootste gevallen tussen de $ 1 en $ 5 per klaslid afgehandeld vragenlijst van schikkingen wegens datalekken tussen 2018 en 2021 door Cornerstone Research.
Slachtoffers met gedocumenteerde financiële verliezen krijgen soms meer betaald. Sommige schikkingen omvatten niet-monetaire hulp, zoals gratis kredietmonitoring.
Een rechtszaak aangespannen door NaTivia Esson en haar advocaten bij Strauss Borrelli zegt dat ze van maart 2025 tot maart 2026 voor Mercor werkte en elke keer dat ze aan het werk kwam een W-9-formulier met haar persoonlijke identificatiegegevens invulde. Ze ‘vertrouwde erop dat het bedrijf redelijke maatregelen zou nemen om het te beschermen’, luidde haar klacht.
“Vanwege het datalek verwacht eiseres aanzienlijke hoeveelheden tijd en geld te zullen besteden aan het proberen haar verwondingen te verzachten.”
Mercor weigerde commentaar te geven.
Mercor heeft gebruikt gig-werkers om AI te trainen voor klanten waaronder Meta, het moederbedrijf van Facebook. Meta heeft zijn werk met Mercor stopgezet na het datalek meldde Business Insider eerder.
In één rechtszaak tegen Mercor worden ook Berrie AI en Delve Technologies, een “geautomatiseerde compliance”-firma die eerder had gecertificeerd dat Berrie bepaalde industriële normen naleefde, als gedaagden genoemd. In de klacht stond in die zaak dat een “klokkenluider” wangedrag bij Delve aan het licht bracht.
Vorige maand, Delve ontkende claims in een anoniem geschreven Substack-post waarin het werd beschuldigd van het faciliteren van ‘fake compliance’ en het organiseren van schijnveiligheidsaudits.
Mogelijk liggen er nog andere juridische uitdagingen voor Mercor in het verschiet. Een ogenschijnlijke website voor het genereren van leads, MercorClaims.com, ging op of rond 1 april live, hoewel het erop lijkt dat deze geen gebruikers naar een bepaald advocatenkantoor stuurt.
Berrie AI en Delve reageerden niet onmiddellijk op verzoeken om commentaar.
