Coinbase 数据泄露:70,000 客户 KYC 文件因客服中心漏洞曝光
目录
Coinbase 数据泄露:70,000 客户 KYC 文件因客服中心漏洞曝光
想象一下,你小心翼翼地把护照、驾照和自拍照交给一家交易所,以为它们被锁在数字金库里。结果,黑客只是打了个电话给客服中心,就拿到了所有文件。这不是电影情节,而是 Coinbase 用户刚刚经历的噩梦。
事件回顾:社会工程攻击如何得手?
2023 年 2 月,Coinbase 披露了一起数据泄露事件,影响约 70,000 名客户。攻击者利用社会工程手段,成功入侵了 Coinbase 的外包客服提供商 TaskUs 的系统。通过冒充 Coinbase 员工,他们获取了访问权限,下载了客户的 KYC(了解你的客户)文件,包括姓名、地址、出生日期、驾照或护照照片等敏感信息。
Coinbase 表示,攻击者利用了一个“流程漏洞”,但未透露具体细节。TaskUs 则称,攻击者通过“复杂的社交工程”绕过了其安全措施。这就像你家装了最先进的防盗门,但黑客却假扮成快递员,让邻居帮忙开了门。
法律风险:GDPR 和 CCPA 下的责任
对于欧盟用户,Coinbase 可能违反 GDPR 第 32 条(安全处理)和第 33 条(通知义务)。根据 GDPR,数据控制者(Coinbase)需确保处理个人数据的安全性,即使外包给第三方。如果未能采取适当的技术和组织措施,可能面临高达全球年营业额 4% 的罚款。
对于加州用户,CCPA 要求企业实施合理的安全措施,并在泄露后及时通知。Coinbase 在事件发生 10 天后才通知受影响用户,这引发了质疑。
此外,Coinbase 的条款中可能包含责任限制,但根据 GDPR,用户仍有权就物质和非物质损害索赔。例如,身份盗窃或欺诈风险可能构成非物质损害。
用户如何保护自己?
如果你受影响,Coinbase 已提供免费信用监控服务。但更重要的是:立即更改密码,启用双因素认证(最好使用硬件密钥而非短信)。监控你的信用报告和银行账户异常活动。考虑冻结信用报告,防止身份盗用。
对于所有加密货币用户:不要将所有资产放在一个交易所。使用硬件钱包存储长期持有的资产。记住,交易所不是银行,你的资产安全最终取决于你自己的安全习惯。
FAQ
我的 Coinbase 账户是否受到影响?
Coinbase 已通过电子邮件通知受影响用户。如果你未收到通知,可能未受影响。但建议主动检查账户活动并启用双因素认证。
我可以起诉 Coinbase 吗?
可能可以。根据 GDPR 或 CCPA,你可以就数据泄露造成的损害索赔。建议咨询律师,特别是如果你因身份盗窃遭受了经济损失。
如何防止类似事件?
使用强密码和双因素认证,避免在多个平台使用相同密码。对于交易所,仅存入你准备交易的资金,长期持有使用冷钱包。
🔐 数据泄露后立即行动清单

NakedPact 编辑委员会
本文由 NakedPact 编辑团队撰写。我们的使命是分析、简化并揭露日常合同中的不公平条款和隐藏风险,以保护公民和消费者的权益。

推荐阅读

Il Garante privacy non risponde? La Cassazione dice: il silenzio non è più un'opzione
Meta sotto accusa: Instagram e Facebook sono progettati per creare dipendenza?

ANPD lança canal exclusivo para denúncias de descumprimento do ECA Digital: o que sua empresa precisa saber
🛡️ 一键保护您的权利
不要冒签署霸王条款的风险。安装适用于 Chrome 或 Firefox 的免费 NakedPact 扩展程序,立即分析网络上的任何合同。