Το Cash App είναι μια από τις πιο δημοφιλείς υπηρεσίες για την αποστολή χρημάτων μέσω Διαδικτύου, ειδικά στις Ηνωμένες Πολιτείες. Αναπτύχθηκε από την Block, Inc, την ίδια εταιρεία πίσω από την πλατφόρμα πληρωμών Square, και ένα νέο κανονιστικό έγγραφο που δημοσιεύτηκε από την Block αποκαλύπτει ότι είχε παραβίαση ασφαλείας πέρυσι.
Η Block, Inc υπέβαλε έντυπο 8-K στην Επιτροπή Κεφαλαιαγοράς των Ηνωμένων Πολιτειών (SEC) τη Δευτέρα, το οποίο απαιτείται όταν συμβαίνουν ορισμένα γεγονότα σε εταιρείες με μετόχους. Ο Block δηλώνει ότι ανακάλυψε ότι ένας πρώην υπάλληλος κατέβασε αναφορές που περιείχαν ορισμένες πληροφορίες από πελάτες της εφαρμογής Cash στις ΗΠΑ. Η εταιρεία είπε, «ενώ αυτός ο υπάλληλος είχε τακτική πρόσβαση σε αυτές τις αναφορές ως μέρος της προηγούμενης εργασίας του αρμοδιότητες, σε αυτήν την περίπτωση οι αναφορές αυτές είχαν πρόσβαση χωρίς άδεια μετά την απασχόλησή τους τελείωσε».
Τα επηρεαζόμενα δεδομένα περιελάμβαναν το πλήρες όνομα και τους αριθμούς λογαριασμών μεσιτείας, καθώς και τις αξίες του χαρτοφυλακίου μεσιτείας και τη συναλλακτική δραστηριότητα για μία ημέρα. Η εφαρμογή Cash επιτρέπει στους ανθρώπους να αγοράζουν και να πουλούν μετοχές (και το κρυπτονόμισμα Bitcoin), εκτός από τον αρχικό σκοπό της αποστολής χρημάτων σε άλλα άτομα. Η εταιρεία είπε ότι οι αναφορές στις οποίες έχει πρόσβαση δεν περιελάμβαναν ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης, ημερομηνία γέννησης, κάρτες πληρωμής ή άλλες προσωπικές πληροφορίες.
TechCrunch επικοινώνησε με τον Block για να ρωτήσει πώς ο πρώην υπάλληλος διατήρησε την πρόσβαση στις οικονομικές εκθέσεις και ποιο ήταν το ακριβές εύρος του συμβάντος, αλλά η εταιρεία αρνήθηκε να απαντήσει. είπε εκπρόσωπος της Cash App TechCrunch, "Στην Cash App εκτιμούμε την εμπιστοσύνη των πελατών και δεσμευόμαστε για την ασφάλεια των πληροφοριών των πελατών. Μετά την ανακάλυψη, λάβαμε μέτρα για την αποκατάσταση αυτού του ζητήματος και ξεκινήσαμε έρευνα με τη βοήθεια μιας κορυφαίας εταιρείας εγκληματολογίας. Γνωρίζουμε πώς έγινε πρόσβαση σε αυτές τις αναφορές και έχουμε ενημερώσει τις αρχές επιβολής του νόμου. Επιπλέον, συνεχίζουμε να εξετάζουμε και να ενισχύουμε τις διοικητικές και τεχνικές διασφαλίσεις για την προστασία των πληροφοριών».
Η Cash App επικοινωνεί αυτήν τη στιγμή με περίπου 8,2 εκατομμύρια σημερινούς και πρώην πελάτες για να τους ενημερώσει σχετικά με την παραβίαση, αν και δεν είναι σαφές εάν επηρεάστηκε κάθε ένα από αυτά τα άτομα. Ο Block λέει ότι εξακολουθεί να διερευνά το περιστατικό, επομένως η ίδια η εταιρεία ενδέχεται να μην γνωρίζει καν τους συγκεκριμένους πελάτες που επηρεάζονται αυτήν τη στιγμή.
Πηγή:SEC, TechCrunch