कैश ऐप इंटरनेट पर पैसे भेजने के लिए सबसे लोकप्रिय सेवाओं में से एक है, खासकर संयुक्त राज्य अमेरिका में। इसे ब्लॉक, इंक द्वारा विकसित किया गया है, जो स्क्वायर भुगतान प्लेटफ़ॉर्म के पीछे की एक ही कंपनी है, और ब्लॉक द्वारा प्रकाशित एक नए नियामक दस्तावेज़ से पता चलता है कि पिछले साल इसमें सुरक्षा उल्लंघन हुआ था।
ब्लॉक, इंक ने सोमवार को यूनाइटेड स्टेट्स सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) को एक फॉर्म 8-के जमा किया, जिसकी आवश्यकता तब होती है जब शेयरधारकों वाली कंपनियों में कुछ घटनाएं घटती हैं। ब्लॉक का कहना है कि उसे एक पूर्व कर्मचारी द्वारा डाउनलोड की गई रिपोर्ट मिली जिसमें कैश ऐप के अमेरिकी ग्राहकों की कुछ जानकारी थी। कंपनी ने कहा, ''जबकि इस कर्मचारी को अपनी पिछली नौकरी के दौरान इन रिपोर्टों तक नियमित पहुंच प्राप्त थी जिम्मेदारियाँ, इस उदाहरण में इन रिपोर्टों को उनके रोजगार के बाद अनुमति के बिना एक्सेस किया गया था समाप्त हो गया।"
प्रभावित डेटा में पूरा नाम और ब्रोकरेज खाता संख्या, और ब्रोकरेज पोर्टफोलियो मूल्य और एक दिन की ट्रेडिंग गतिविधि भी शामिल है। कैश ऐप अन्य लोगों को पैसे भेजने के अपने मूल उद्देश्य के अलावा, लोगों को स्टॉक (और बिटकॉइन क्रिप्टोकरेंसी) खरीदने और बेचने की अनुमति देता है। कंपनी ने कहा कि एक्सेस की गई रिपोर्ट में उपयोगकर्ता नाम, पासवर्ड, सामाजिक सुरक्षा नंबर, जन्म तिथि, भुगतान कार्ड या अन्य व्यक्तिगत-पहचान योग्य जानकारी शामिल नहीं है।
टेकक्रंच यह अनुरोध करने के लिए ब्लॉक से संपर्क किया कि पूर्व कर्मचारी ने वित्तीय रिपोर्टों तक पहुंच कैसे बनाए रखी, और घटना का सटीक दायरा क्या था, लेकिन कंपनी ने जवाब देने से इनकार कर दिया। कैश ऐप के प्रवक्ता ने बताया टेकक्रंच, "कैश ऐप में हम ग्राहकों के विश्वास को महत्व देते हैं और ग्राहकों की जानकारी की सुरक्षा के लिए प्रतिबद्ध हैं। पता चलने पर, हमने इस समस्या के समाधान के लिए कदम उठाए और एक अग्रणी फोरेंसिक फर्म की मदद से जांच शुरू की। हम जानते हैं कि इन रिपोर्टों तक कैसे पहुंचा गया, और हमने कानून प्रवर्तन को सूचित कर दिया है। इसके अलावा, हम जानकारी की सुरक्षा के लिए प्रशासनिक और तकनीकी सुरक्षा उपायों की समीक्षा करना और उन्हें मजबूत करना जारी रखते हैं।"
कैश ऐप वर्तमान में लगभग 8.2 मिलियन वर्तमान और पूर्व ग्राहकों से संपर्क कर उन्हें उल्लंघन के बारे में सूचित कर रहा है, हालांकि यह स्पष्ट नहीं है कि उनमें से हर एक व्यक्ति प्रभावित हुआ था या नहीं। ब्लॉक का कहना है कि वह अभी भी घटना की जांच कर रहा है, इसलिए कंपनी को अभी प्रभावित होने वाले विशिष्ट ग्राहकों के बारे में भी नहीं पता होगा।
स्रोत:सेकंड, टेकक्रंच