Cash App on yksi suosituimmista palveluista rahan lähettämiseen Internetin kautta, erityisesti Yhdysvalloissa. Sen on kehittänyt Block, Inc, sama yritys Square-maksualustan takana, ja Blockin julkaisema uusi sääntelyasiakirja paljastaa, että sillä oli viime vuonna tietoturvaloukkaus.
Block, Inc toimitti Yhdysvaltain arvopaperi- ja pörssiviranomaiselle (SEC) maanantaina lomakkeen 8-K, jota vaaditaan, kun tietyt tapahtumat tapahtuvat yhtiöissä, joissa on osakkeenomistajia. Block toteaa, että se havaitsi, että entinen työntekijä latasi raportteja, jotka sisälsivät tietoja yhdysvaltalaisilta Cash-sovelluksen asiakkailta. Yhtiö sanoi, "vaikka tällä työntekijällä oli säännöllisesti pääsy näihin raportteihin osana aiempia työtään vastuut, tässä tapauksessa näitä raportteja käsiteltiin ilman lupaa heidän työsuhteensa jälkeen päättyi."
Asiaan liittyvät tiedot sisälsivät koko nimen ja välitystilinumerot sekä välityssalkun arvot ja kaupankäyntiaktiivisuuden yhden päivän ajalta. Cash Appin avulla ihmiset voivat ostaa ja myydä osakkeita (ja Bitcoinin kryptovaluuttoja) sen alkuperäisen tarkoituksen lisäksi lähettää rahaa muille ihmisille. Yhtiö sanoi, että käytetyt raportit eivät sisältäneet käyttäjätunnuksia, salasanoja, sosiaaliturvatunnuksia, syntymäaikaa, maksukortteja tai muita henkilökohtaisia tunnistetietoja.
TechCrunch otti yhteyttä Blockiin kysyäkseen, kuinka entinen työntekijä säilytti pääsyn taloudellisiin raportteihin ja mikä oli tapauksen tarkka laajuus, mutta yritys kieltäytyi vastaamasta. Cash Appin tiedottaja kertoi TechCrunch, "Cash Appissa arvostamme asiakkaiden luottamusta ja olemme sitoutuneet asiakkaiden tietojen turvallisuuteen. Havaittuamme ryhdyimme toimenpiteisiin tämän ongelman korjaamiseksi ja käynnistimme tutkimuksen johtavan rikosteknisen yrityksen avulla. Tiedämme, kuinka nämä ilmoitukset käsiteltiin, ja olemme ilmoittaneet lainvalvontaviranomaisille. Lisäksi jatkamme hallinnollisten ja teknisten suojatoimien tarkistamista ja vahvistamista tietojen suojaamiseksi."
Cash App ottaa tällä hetkellä yhteyttä noin 8,2 miljoonaan nykyiseen ja entiseen asiakkaaseen ilmoittaakseen heille rikkomuksesta, vaikka ei ole selvää, vaikuttiko se jokaiseen heistä. Block sanoo tutkivansa edelleen tapausta, joten yhtiö ei välttämättä edes tiedä, mitä asiakkaita tällä hetkellä koskee.
Lähde:SEC, TechCrunch