Cash App ist einer der beliebtesten Dienste für den Geldversand über das Internet, insbesondere in den USA. Es wurde von Block, Inc. entwickelt, dem gleichen Unternehmen, das hinter der Zahlungsplattform Square steht, und ein neues von Block veröffentlichtes Regulierungsdokument enthüllt, dass es letztes Jahr zu einer Sicherheitslücke kam.
Block, Inc hat am Montag ein Formular 8-K bei der US-amerikanischen Börsenaufsicht SEC (Securities and Exchange Commission) eingereicht, das erforderlich ist, wenn bestimmte Ereignisse bei Unternehmen mit Aktionären eintreten. Block gibt an, entdeckt zu haben, dass ein ehemaliger Mitarbeiter Berichte heruntergeladen hat, die einige Informationen von US-Kunden der Cash-App enthielten. Das Unternehmen sagte: „Während dieser Mitarbeiter im Rahmen seiner früheren Tätigkeit regelmäßig Zugriff auf diese Berichte hatte.“ Verantwortlichkeiten, in diesem Fall wurde auf diese Berichte nach ihrer Anstellung ohne Erlaubnis zugegriffen beendet.“
Zu den betroffenen Daten gehörten der vollständige Name und die Nummer des Brokerage-Kontos sowie die Werte des Brokerage-Portfolios und die Handelsaktivität für einen Tag. Mit der Cash App können Menschen zusätzlich zu ihrem ursprünglichen Zweck, Geld an andere Menschen zu senden, auch Aktien (und die Kryptowährung Bitcoin) kaufen und verkaufen. Das Unternehmen gab an, dass die abgerufenen Berichte keine Benutzernamen, Passwörter, Sozialversicherungsnummern, Geburtsdatum, Zahlungskarten oder andere persönlich identifizierbare Informationen enthielten.
TechCrunch wandte sich an Block, um zu erfragen, wie der ehemalige Mitarbeiter Zugang zu den Finanzberichten behalten konnte und was das genaue Ausmaß des Vorfalls war, aber das Unternehmen lehnte eine Antwort ab. Ein Sprecher von Cash App sagte TechCrunch„Bei Cash App legen wir Wert auf das Vertrauen der Kunden und fühlen uns der Sicherheit der Kundeninformationen verpflichtet.“ Als wir es entdeckten, haben wir Maßnahmen zur Behebung des Problems ergriffen und mithilfe eines führenden Forensikunternehmens eine Untersuchung eingeleitet. Wir wissen, wie auf diese Berichte zugegriffen wurde, und haben die Strafverfolgungsbehörden benachrichtigt. Darüber hinaus überprüfen und verstärken wir weiterhin die administrativen und technischen Sicherheitsmaßnahmen zum Schutz von Informationen.“
Cash App kontaktiert derzeit rund 8,2 Millionen aktuelle und ehemalige Kunden, um sie über den Verstoß zu informieren. Es ist jedoch nicht klar, ob jeder einzelne dieser Personen betroffen war. Block gibt an, den Vorfall noch zu untersuchen, sodass das Unternehmen selbst derzeit möglicherweise nicht einmal weiß, welche konkreten Kunden betroffen sind.
Quelle:SEK, TechCrunch