Cash App on üks populaarsemaid teenuseid Interneti kaudu raha saatmiseks, eriti Ameerika Ühendriikides. Selle on välja töötanud sama ettevõte Block, Inc, mis on Square makseplatvormi taga, ja Blocki avaldatud uus regulatiivne dokument näitab, et eelmisel aastal oli sellel turvarikkumine.
Block, Inc esitas esmaspäeval Ameerika Ühendriikide väärtpaberi- ja börsikomisjonile (SEC) vormi 8-K, mida nõutakse teatud sündmuste korral aktsionäridega ettevõtetes. Block väidab, et ta avastas, et endine töötaja laadis alla aruanded, mis sisaldasid teavet rakenduse Cash USA klientidelt. Ettevõte ütles: "Kuigi sellel töötajal oli nendele aruannetele oma varasema töö raames korrapärane juurdepääs kohustusi, antud juhul pääseti nendele aruannetele pärast tööle asumist ilma loata juurde lõppes."
Mõjutatud andmed hõlmasid täisnime ja maaklerikonto numbreid, samuti maakleriportfelli väärtusi ja kauplemisaktiivsust ühe päeva kohta. Cash App võimaldab inimestel osta ja müüa aktsiaid (ja Bitcoini krüptovaluutat) lisaks algsele eesmärgile saata raha teistele inimestele. Ettevõte ütles, et juurdepääsetavad aruanded ei sisaldanud kasutajanimesid, paroole, sotsiaalkindlustuse numbreid, sünniaega, maksekaarte ega muud isikut tuvastavat teavet.
TechCrunch võttis Blockiga ühendust, et küsida, kuidas säilis endisel töötajal juurdepääs finantsaruannetele ja milline oli juhtumi täpne ulatus, kuid ettevõte keeldus vastamast. Cash Appi pressiesindaja ütles TechCrunch, "Me hindame Cash Appis klientide usaldust ja oleme pühendunud klientide teabe turvalisusele. Pärast avastamist võtsime meetmed selle probleemi lahendamiseks ja algatasime juhtiva kohtuekspertiisifirma abiga uurimise. Teame, kuidas nendele teadetele ligi pääseti, ja oleme teavitanud õiguskaitseorganiid. Lisaks jätkame teabe kaitsmiseks halduslike ja tehniliste kaitsemeetmete läbivaatamist ja tugevdamist.
Cash App võtab praegu ühendust ligikaudu 8,2 miljoni praeguse ja endise kliendiga, et teavitada neid rikkumisest, kuigi pole selge, kas see puudutas kõiki neid inimesi. Block ütleb, et ta jätkab juhtumi uurimist, nii et ettevõte ise ei pruugi isegi praegu teada konkreetseid kliente, keda see mõjutab.
Allikas:SEC, TechCrunch