Cash App er en af de mest populære tjenester til at sende penge over internettet, især i USA. Det er udviklet af Block, Inc, det samme firma bag Square-betalingsplatformen, og et nyt regulatorisk dokument udgivet af Block afslører, at det havde et sikkerhedsbrud sidste år.
Block, Inc. indsendte en formular 8-K til United States Securities and Exchange Commission (SEC) i mandags, som er påkrævet, når visse begivenheder opstår hos virksomheder med aktionærer. Block oplyser, at den opdagede, at en tidligere medarbejder downloadede rapporter, der indeholdt nogle oplysninger fra amerikanske kunder af Cash app. Virksomheden sagde, "mens denne medarbejder havde regelmæssig adgang til disse rapporter som en del af deres tidligere job ansvar, i dette tilfælde blev disse rapporter tilgået uden tilladelse efter deres ansættelse sluttede."
De berørte data omfattede fulde navn og mæglerkontonumre, og også mæglerporteføljens værdier og handelsaktivitet i en dag. Cash App giver folk mulighed for at købe og sælge aktier (og Bitcoin-kryptovalutaen) ud over dets oprindelige formål med at sende penge til andre mennesker. Virksomheden sagde, at de tilgåede rapporter ikke indeholdt brugernavne, adgangskoder, CPR-numre, fødselsdato, betalingskort eller andre personligt identificerbare oplysninger.
TechCrunch kontaktede Block for at anmode om, hvordan den tidligere medarbejder bevarede adgangen til økonomiske rapporter, og hvad det præcise omfang af hændelsen var, men virksomheden afviste at svare. Det fortæller en talsmand for Cash App TechCrunch, "Hos Cash App værdsætter vi kundernes tillid og er forpligtet til at sikre kundernes information. Efter opdagelsen tog vi skridt til at afhjælpe dette problem og iværksatte en undersøgelse med hjælp fra et førende retsmedicinsk firma. Vi ved, hvordan disse rapporter blev tilgået, og vi har underrettet retshåndhævelsen. Derudover fortsætter vi med at gennemgå og styrke administrative og tekniske sikkerhedsforanstaltninger for at beskytte information."
Cash App kontakter i øjeblikket omkring 8,2 millioner nuværende og tidligere kunder for at informere dem om bruddet, selvom det ikke er klart, om hver enkelt af disse personer var berørt. Block siger, at det stadig efterforsker hændelsen, så virksomheden selv kender måske ikke engang de specifikke kunder, der er berørt lige nu.
Kilde:SEC, TechCrunch