Voltar ao Blog
LegalTech & IA

Escândalo Coinbase: quando o elo mais fraco é o call center. Documentos de 70.000 clientes expostos

Comitê Editorial NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
13 de julho de 2026
10 min de leitura
Escândalo Coinbase: quando o elo mais fraco é o call center. Documentos de 70.000 clientes expostos

O ataque que começou com uma ligação

Imagine acordar e descobrir que seus documentos de identidade, comprovantes de residência e selfies estão nas mãos de criminosos. Foi o que aconteceu com cerca de 70.000 clientes da Coinbase, uma das maiores corretoras de criptomoedas do mundo. O ponto de entrada? Um call center terceirizado.

Em um ataque de engenharia social, hackers ligaram para o suporte da TaskUs, empresa que presta serviços de atendimento à Coinbase, e, se passando por funcionários, conseguiram acesso a sistemas internos. Com isso, baixaram uma montanha de documentos KYC (Know Your Customer) – aqueles que você envia para provar quem é.

O elo mais fraco: terceirização e treinamento

Não é novidade que call centers são alvos frequentes. Mas quando o cliente é uma exchange de criptomoedas, o risco é gigante. A TaskUs, que atende gigantes como Facebook e Uber, deveria ter protocolos rígidos. Mas, aparentemente, um telefonema bem elaborado foi suficiente para furar a blindagem.

É como deixar a porta dos fundos aberta enquanto instala um cadeado de última geração na frente. A lição? De nada adianta investir em segurança digital se o fator humano não for treinado para resistir a golpes sociais.

Engenharia social é a arte de manipular pessoas para obter informações confidenciais. No caso Coinbase, os hackers ligaram para o call center da TaskUs fingindo ser funcionários, convencendo os atendentes a fornecer acesso a sistemas internos. Assim, baixaram documentos KYC de 70.000 clientes.

O que fazer se você foi afetado?

Se você é cliente Coinbase, fique atento. A empresa já notificou os afetados e oferece serviços de monitoramento de crédito. Mas o dano pode ser maior: com seus documentos, criminosos podem abrir contas, pedir empréstimos ou até cometer fraudes fiscais.

Troque senhas, ative autenticação de dois fatores e, se possível, congele seu crédito. E lembre-se: desconfie de ligações ou e-mails pedindo informações pessoais, mesmo que pareçam vir de fontes confiáveis.

Lições para empresas: o treinamento é a nova senha

Para empresas que terceirizam serviços críticos, o caso é um alerta. Não basta exigir certificações de segurança; é preciso auditar os processos de atendimento e treinar funcionários para identificar tentativas de engenharia social. Afinal, de que adianta ter criptografia de ponta se um atendente entrega a chave por telefone?

Leia mais sobre a regulamentação de segurança de dados na GDPR (Regulamento Geral de Proteção de Dados).

FAQ

O que é engenharia social?

Engenharia social é uma técnica de manipulação psicológica usada para obter informações confidenciais ou acesso a sistemas, explorando a confiança ou a falta de conhecimento das vítimas.

Como posso saber se meus dados foram expostos no ataque à Coinbase?

A Coinbase está notificando diretamente os clientes afetados por e-mail. Se você não recebeu comunicação, provavelmente não foi impactado. Mas fique atento a atividades suspeitas em suas contas.

O que fazer se meus documentos KYC vazarem?

Monitore seu crédito, ative alertas de fraude, troque senhas e considere congelar seu CPF. Informe-se sobre serviços de proteção contra roubo de identidade oferecidos pela Coinbase.

Checklist de Segurança Pós-Vazamento

NakedPact Logo

Comitê Editorial NakedPact

Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.

Você é proprietário de um site?

Você é proprietário de um site?

Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.

🛡️ Proteja seus direitos com um clique

Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.

Não confie, verifique.

Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.

Analise o seu Contrato Agora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.