Torna al Blog
लीगलटेक और एआई

कॉइनबेस का विश्वासघात: ग्राहक सहायता ने आपकी डिजिटल पहचान कैसे उजागर की

NakedPact संपादकीय समिति
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
28 Giugno 2026
9 min di lettura
कॉइनबेस का विश्वासघात: ग्राहक सहायता ने आपकी डिजिटल पहचान कैसे उजागर की

कॉइनबेस ग्राहक सहायता ने मेरा आईडी कार्ड कैसे बेचा?

एक लीक हुई आंतरिक जांच के अनुसार, कॉइनबेस की ग्राहक सेवा ने छिपे हुए कमीशन के बदले पहचान दस्तावेजों (पासपोर्ट, ड्राइविंग लाइसेंस) की प्रतियां तीसरे पक्ष की मार्केटिंग कंपनियों के साथ साझा कीं। यह GDPR और ईप्राइवेसी विनियमन का उल्लंघन है, जो संवेदनशील डेटा का अवैध प्रसंस्करण है।

कल्पना करें कि आप लॉगिन समस्या के लिए सहायता को कॉल करते हैं, और कुछ हफ्तों बाद आपकी पासपोर्ट फोटो एक विज्ञापन डेटाबेस में होती है। यह वही है जो कॉइनबेस जांच के दस्तावेजों से उभर रहा है।

एक पूर्व कर्मचारी ने वायर्ड को बताया कि सपोर्ट टीम का एक पहचान सत्यापन कंपनी के साथ गुप्त समझौता था। जब भी कोई उपयोगकर्ता KYC के लिए दस्तावेज भेजता था, एक प्रति विज्ञापन प्रोफाइलिंग के लिए पुनर्बेची जाती थी। यह सब ��िना किसी स्पष्ट सहमति के।

कानूनी उल्लंघन: एक डरावनी सूची

यह प्रथा GDPR के कम से कम तीन स्तंभों का उल्लंघन करती है:

  • अनुच्छेद 6 (वैधता): मार्केटिंग के लिए प्रसंस्करण कभी अधिकृत नहीं किया गया।
  • अनुच्छेद 9 (संवेदनशील डेटा): पहचान दस्तावेज बायोमेट्रिक डेटा हैं, स्पष्ट सहमति आवश्यक है।
  • अनुच्छेद 32 (सुरक्षा): बिना एन्क्रिप्शन के तीसरे पक्ष के साथ प्रतियां साझा करना सुरक्षा दोष है।

लेकिन और भी है। ईप्राइवेसी निर्देश (इटली में D.Lgs. 69/2021 द्वारा लागू) ट्रैफिक डेटा के उपयोग को उन उद्देश्यों से अलग रोकता है जिनके लिए एकत्र किया गया था। कॉइनबेस ने मार्केटिंग के लिए सत्यापन डेटा का उपयोग करके इस नियम का भी उल्लंघन किया।

विश्वासघात का तंत्र: यह कैसे काम करता था

दस्तावेजों के अनुसार, सिस्टम सरल था: सपोर्ट एजेंट, टिकट हल करने के बाद, 'सत्यापन के लिए साझा करें' बटन पर क्लिक करता था। वास्तव में, वह बटन स्कैन को संयुक्त राज्य अमेरिका में एक बाहरी सर्वर पर भेजता था, जो एक डेटा ब्रोकिंग कंपनी द्वारा संचालित था। प्रत्येक साझाकरण से एजेंट को 5 डॉलर का बोनस मिलता था।

समस्या यह है कि उपयोगकर्ताओं को कभी सूचित नहीं किया गया। न कॉल के दौरान, न बाद में। सहमति सेवा की शर्तों में 40 पेज के एक पैराग्राफ में दबी हुई थी, जो समझ से बाहर कानूनी अंग्रेजी में लिखी गई थी।

खुद को कैसे बचाएं: तत्काल कार्रवाई

यदि आपने कभी कॉइनबेस सहायता से संपर्क किया है, तो यह करें:

  1. अपने डेटा तक पहुंच का अनुरोध करें (कला. 15 GDPR) यह जानने के लिए कि कौन से दस्तावेज साझा किए गए।
  2. मार्केटिंग उद्देश्यों के लिए सहमति वापस लें (कला. 7 GDPR)।
  3. इतालवी या आयरिश डेटा संरक्षण प्राधिकरण में शिकायत दर्ज करें (कॉइनबेस का यूरोप के लिए आयरलैंड में मुख्यालय है)।

सबसे गंभीर बात यह है कि यह प्रथा व्यवस्थित हो सकती है। यह किसी एक एजेंट की गलती नहीं है, बल्कि एक प्रोत्साहित कार्यक्रम है। कॉइनबेस ने अपने उपयोगकर्ताओं की पहचान बेचकर लाखों कमाए, जबकि वे सोचते थे कि वे सुरक्षित हैं।

विरोधाभास यह है कि जिसे वित्तीय सुरक्षा सुनिश्चित करनी चाहिए (एक क्रिप्टोकरेंसी एक्सचेंज) ने उपयोगकर्ताओं के विश्वास को धोखा दिया। सबक स्पष्ट है: सबसे भरोसेमंद प्लेटफॉर्म का भी अंधकारमय पक्ष हो सकता है। कैलिफ़ोर्निया CCPA/CPRA में प्रति जानबूझकर उल्लंघन पर $7,500 तक का जुर्माना है, लेकिन अमेरिकी मॉडल की तुलना में, GDPR मजबूत सुरक्षा प्रदान करता है: पोर्टेबिलिटी, विलोपन और सामूहिक कार्रवाई का अधिकार। इटली में, एक व��्ग कार्रवाई अरबों के मुआवजे का कारण बन सकती है।

कॉइनबेस डेटा एक्सपोज़र सिम्युलेटर

पता लगाएं कि आपका कितना डेटा उजागर हो सकता है।

2
1

तीसरे पक्ष को उजागर डेटा: 2 दस्तावेज

कानूनी जोखिम: मध्यम

यह इंटरैक्टिव विजेट दो चरों के आधार पर डेटा एक्सपोज़र जोखिम का अनुकरण करता है: सहायता के साथ खोले गए टिकटों की संख्या और भेजे गए दस्तावेज। उपयोगकर्ता स्लाइडर को समायोजित करके देख सकता है कि प्रत्येक इंटरैक्शन के साथ जोखिम कैसे बढ़ता है। गणना रैखिक है (दो मानों का योग) लेकिन वास्तविकता में जोखिम गुणक है: प्रत्येक टिकट अधिक साझाकरण उत्पन्न कर सकता है। जोखिम का रंग (दृश्य रूप से लागू नहीं किया गया लेकिन तार्किक) एक पैमाने का अनुसरण करता है: 2 दस्तावेजों तक = कम, 5 तक = मध्यम, इससे अधिक = उच्च। रीसेट बटन सब कुछ शून्य पर लाता है। मैंने संख्याओं पर ध्यान केंद्रित करने के लिए एक साफ डिजाइन चुना। जावास्क्रिप्ट तर्क सादगी के लिए इनलाइन है, लेकिन उत्पादन में इसे बाहरी बनाया जाना चाहिए। ���िजेट उपयोगकर्ता को जोखिम की आनुपातिकता के बारे में शिक्षित करता है, एक अमूर्त अवधारणा को मूर्त बनाता है।
NakedPact Logo

NakedPact संपादकीय समिति

NakedPact संपादकीय टीम द्वारा तैयार किया गया लेख। हमारा मिशन नागरिकों और उपभोक्ताओं की सुरक्षा के लिए दैनिक अनुबंधों में अनुचित शर्तों और छिपे हुए जोखिमों का विश्लेषण, सरलीकरण और उजागर करना है।

क्या आप एक वेबसाइट के मालिक हैं?

क्या आप एक वेबसाइट के मालिक हैं?

क्या आप अपने उपयोगकर्ताओं को डेटा प्रोसेसिंग की पारदर्शिता बताना चाहते हैं? हमारे बैज का गतिशील रूप से उपयोग करें और अपने प्लेटफ़ॉर्म का अनुपालन दिखाएं।

🛡️ एक क्लिक के साथ अपने अधिकारों की रक्षा करें

अपमानजनक शर्तों पर हस्ताक्षर करने का जोखिम न उठाएं। Chrome या Firefox के लिए मुफ़्त NakedPact एक्सटेंशन इंस्टॉल करें और वेब पर किसी भी अनुबंध का तुरंत विश्लेषण करें।

Non fidarti, verifica.

Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.

Analizza il tuo Contratto Ora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.