يعد تطبيق Cash App أحد أشهر الخدمات لإرسال الأموال عبر الإنترنت، خاصة في الولايات المتحدة. تم تطويره بواسطة Block, Inc، وهي نفس الشركة التي تقف وراء منصة المدفوعات Square، وتكشف وثيقة تنظيمية جديدة نشرتها Block أنها تعرضت لخرق أمني العام الماضي.
قدمت شركة Block, Inc نموذجًا 8-K إلى لجنة الأوراق المالية والبورصة الأمريكية (SEC) يوم الاثنين، وهو مطلوب عند حدوث أحداث معينة في الشركات التي لديها مساهمين. تنص Block على أنها اكتشفت أن موظفًا سابقًا قام بتنزيل التقارير التي تحتوي على بعض المعلومات من عملاء تطبيق Cash في الولايات المتحدة. وقالت الشركة: "بينما كان لهذا الموظف إمكانية الوصول المنتظم إلى هذه التقارير كجزء من وظيفته السابقة المسؤوليات، في هذه الحالة تم الوصول إلى هذه التقارير دون إذن بعد توظيفهم انتهى."
وتضمنت البيانات المتأثرة الاسم الكامل وأرقام حسابات الوساطة، وكذلك قيم محفظة الوساطة ونشاط التداول ليوم واحد. يتيح تطبيق Cash App للأشخاص شراء وبيع الأسهم (وعملة Bitcoin المشفرة)، بالإضافة إلى غرضه الأصلي المتمثل في إرسال الأموال إلى أشخاص آخرين. وقالت الشركة إن التقارير التي تم الوصول إليها لم تتضمن أسماء المستخدمين أو كلمات المرور أو أرقام الضمان الاجتماعي أو تاريخ الميلاد أو بطاقات الدفع أو غيرها من معلومات التعريف الشخصية.
تك كرانش اتصلت بـ Block للاستفسار عن كيفية احتفاظ الموظف السابق بإمكانية الوصول إلى التقارير المالية، وما هو النطاق الدقيق للحادث، لكن الشركة رفضت الإجابة. وقال متحدث باسم Cash App تك كرانش"نحن في Cash App نقدر ثقة العملاء ونلتزم بأمان معلومات العملاء. عند الاكتشاف، اتخذنا خطوات لمعالجة هذه المشكلة وبدأنا تحقيقًا بمساعدة شركة رائدة في مجال الطب الشرعي. نحن نعرف كيف تم الوصول إلى هذه التقارير، وقمنا بإبلاغ سلطات إنفاذ القانون. بالإضافة إلى ذلك، نواصل مراجعة وتعزيز الضمانات الإدارية والفنية لحماية المعلومات."
ويتواصل تطبيق Cash App حاليًا مع ما يقرب من 8.2 مليون عميل حالي وسابق لإبلاغهم بالاختراق، على الرغم من أنه ليس من الواضح ما إذا كان كل واحد من هؤلاء الأشخاص قد تأثر أم لا. وتقول شركة Block إنها لا تزال تحقق في الحادث، لذا قد لا تعرف الشركة نفسها حتى العملاء المحددين المتأثرين في الوقت الحالي.
مصدر:ثانية, تك كرانش