Cash App je jednou z nejoblíbenějších služeb pro posílání peněz přes internet, zejména ve Spojených státech. Je vyvinut společností Block, Inc, stejnou společností, která stojí za platformou plateb Square, a nový regulační dokument zveřejněný společností Block odhaluje, že v loňském roce došlo k porušení zabezpečení.
Společnost Block, Inc v pondělí předložila Komisi pro cenné papíry a burzu Spojených států (SEC) formulář 8-K, který je vyžadován, když ve společnostech s akcionáři nastanou určité události. Block uvádí, že zjistil, že bývalý zaměstnanec stáhl zprávy, které obsahovaly nějaké informace od amerických zákazníků aplikace Cash. Společnost uvedla, „zatímco tento zaměstnanec měl pravidelný přístup k těmto zprávám jako součást své minulé práce odpovědnosti, v tomto případě byly tyto zprávy zpřístupněny bez povolení po jejich zaměstnání skončil."
Dotčená data zahrnovala celé jméno a čísla makléřských účtů a také hodnoty makléřského portfolia a obchodní aktivitu za jeden den. Cash App umožňuje lidem nakupovat a prodávat akcie (a kryptoměnu bitcoin), navíc k jejímu původnímu účelu posílat peníze jiným lidem. Společnost uvedla, že zpřístupněné zprávy neobsahovaly uživatelská jména, hesla, rodná čísla, datum narození, platební karty ani jiné osobní údaje.
TechCrunch kontaktoval Block s dotazem, jak si bývalý zaměstnanec zachoval přístup k finančním zprávám a jaký byl přesný rozsah incidentu, ale společnost odmítla odpovědět. Řekl to mluvčí Cash App TechCrunch„V Cash App si vážíme důvěry zákazníků a zavazujeme se k bezpečnosti informací zákazníků. Po zjištění jsme podnikli kroky k nápravě tohoto problému a zahájili vyšetřování s pomocí přední forenzní firmy. Víme, jak se k těmto zprávám přistupovalo, a informovali jsme orgány činné v trestním řízení. Kromě toho pokračujeme v revizi a posilování administrativních a technických záruk na ochranu informací.“
Cash App v současné době kontaktuje zhruba 8,2 milionu současných a bývalých zákazníků, aby je informoval o narušení, i když není jasné, zda byl postižen každý z těchto lidí. Block říká, že incident stále vyšetřuje, takže samotná společnost možná ani nezná konkrétní postižené zákazníky právě teď.
Zdroj:SEC, TechCrunch