返回博客
LegalTech & IA

Coinbase 数据泄露:70,000 客户 KYC 文件因客服中心漏洞曝光

NakedPact 编辑委员会
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
2026年7月13日
10 min 阅读
Coinbase 数据泄露:70,000 客户 KYC 文件因客服中心漏洞曝光

Coinbase 数据泄露:70,000 客户 KYC 文件因客服中心漏洞曝光

想象一下,你小心翼翼地把护照、驾照和自拍照交给一家交易所,以为它们被锁在数字金库里。结果,黑客只是打了个电话给客服中心,就拿到了所有文件。这不是电影情节,而是 Coinbase 用户刚刚经历的噩梦。

事件回顾:社会工程攻击如何得手?

2023 年 2 月,Coinbase 披露了一起数据泄露事件,影响约 70,000 名客户。攻击者利用社会工程手段,成功入侵了 Coinbase 的外包客服提供商 TaskUs 的系统。通过冒充 Coinbase 员工,他们获取了访问权限,下载了客户的 KYC(了解你的客户)文件,包括姓名、地址、出生日期、驾照或护照照片等敏感信息。

Coinbase 表示,攻击者利用了一个“流程漏洞”,但未透露具体细节。TaskUs 则称,攻击者通过“复杂的社交工程”绕过了其安全措施。这就像你家装了最先进的防盗门,但黑客却假扮成快递员,让邻居帮忙开了门。

法律风险:GDPR 和 CCPA 下的责任

对于欧盟用户,Coinbase 可能违反 GDPR 第 32 条(安全处理)和第 33 条(通知义务)。根据 GDPR,数据控制者(Coinbase)需确保处理个人数据的安全性,即使外包给第三方。如果未能采取适当的技术和组织措施,可能面临高达全球年营业额 4% 的罚款。

对于加州用户,CCPA 要求企业实施合理的安全措施,并在泄露后及时通知。Coinbase 在事件发生 10 天后才通知受影响用户,这引发了质疑。

此外,Coinbase 的条款中可能包含责任限制,但根据 GDPR,用户仍有权就物质和非物质损害索赔。例如,身份盗窃或欺诈风险可能构成非物质损害。

用户如何保护自己?

如果你受影响,Coinbase 已提供免费信用监控服务。但更重要的是:立即更改密码,启用双因素认证(最好使用硬件密钥而非短信)。监控你的信用报告和银行账户异常活动。考虑冻结信用报告,防止身份盗用。

对于所有加密货币用户:不要将所有资产放在一个交易所。使用硬件钱包存储长期持有的资产。记住,交易所不是银行,你的资产安全最终取决于你自己的安全习惯。

FAQ

我的 Coinbase 账户是否受到影响?

Coinbase 已通过电子邮件通知受影响用户。如果你未收到通知,可能未受影响。但建议主动检查账户活动并启用双因素认证。

我可以起诉 Coinbase 吗?

可能可以。根据 GDPR 或 CCPA,你可以就数据泄露造成的损害索赔。建议咨询律师,特别是如果你因身份盗窃遭受了经济损失。

如何防止类似事件?

使用强密码和双因素认证,避免在多个平台使用相同密码。对于交易所,仅存入你准备交易的资金,长期持有使用冷钱包。

🔐 数据泄露后立即行动清单

NakedPact Logo

NakedPact 编辑委员会

本文由 NakedPact 编辑团队撰写。我们的使命是分析、简化并揭露日常合同中的不公平条款和隐藏风险,以保护公民和消费者的权益。

您是网站所有者吗?

您是网站所有者吗?

想向您的用户传达您处理数据的透明度吗?动态使用我们的徽章并展示您平台的合规性。

🛡️ 一键保护您的权利

不要冒签署霸王条款的风险。安装适用于 Chrome 或 Firefox 的免费 NakedPact 扩展程序,立即分析网络上的任何合同。

不要盲目信任,请验证。

既然您已经知道了风险,就不要盲目签字。将您的合同上传到 NakedPact,让人工智能为您找出隐藏的条款。它是 100% 免费的。

立即分析您的合同

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.