Cash App е една от най-популярните услуги за изпращане на пари по интернет, особено в Съединените щати. Той е разработен от Block, Inc, същата компания, която стои зад платформата за плащания Square, и нов регулаторен документ, публикуван от Block, разкрива, че е имало пробив в сигурността миналата година.
Block, Inc подаде формуляр 8-K до Комисията за ценни книжа и борси на САЩ (SEC) в понеделник, който се изисква, когато настъпят определени събития в компании с акционери. Блок заявява, че е открил, че бивш служител е изтеглил отчети, които съдържат информация от американски клиенти на приложението Cash. Компанията каза, „докато този служител е имал редовен достъп до тези отчети като част от предишната си работа отговорности, в този случай тези доклади са били достъпни без разрешение след назначаването им приключи."
Засегнатите данни включват пълно име и номера на брокерски сметки, както и стойностите на брокерския портфейл и търговската дейност за един ден. Cash App позволява на хората да купуват и продават акции (и биткойн криптовалутата), в допълнение към първоначалната му цел да изпраща пари на други хора. Компанията каза, че достъпните отчети не включват потребителски имена, пароли, социалноосигурителни номера, дата на раждане, платежни карти или друга лична информация.
TechCrunch се свърза с Блок, за да попита как бившият служител е запазил достъп до финансови отчети и какъв е точният обхват на инцидента, но компанията отказа да отговори. Каза говорител на Cash App TechCrunch, „В Cash App ценим доверието на клиентите и сме ангажирани със сигурността на информацията на клиентите. При откриването предприехме стъпки за отстраняване на този проблем и започнахме разследване с помощта на водеща фирма за криминалистика. Знаем как е бил достъпен тези доклади и сме уведомили правоприлагащите органи. В допълнение, ние продължаваме да преразглеждаме и укрепваме административните и технически предпазни мерки за защита на информацията."
В момента Cash App се свързва с приблизително 8,2 милиона настоящи и бивши клиенти, за да ги информира за пробива, въпреки че не е ясно дали всеки един от тези хора е бил засегнат. Блок казва, че все още разследва инцидента, така че самата компания може дори да не знае конкретните клиенти, засегнати в момента.
източник:SEC, TechCrunch