Cash App jedna je od najpopularnijih usluga za slanje novca putem interneta, posebice u Sjedinjenim Državama. Razvio ju je Block, Inc, ista tvrtka koja stoji iza platforme za plaćanje Square, a novi regulatorni dokument koji je objavio Block otkriva da je prošle godine došlo do proboja sigurnosti.
Block, Inc je u ponedjeljak podnio obrazac 8-K Komisiji za vrijednosne papire i burzu Sjedinjenih Država (SEC), koji je potreban kada se određeni događaji dogode u tvrtkama s dioničarima. Block navodi da je otkrio da je bivši zaposlenik preuzeo izvješća koja su sadržavala neke informacije američkih korisnika aplikacije Cash. Tvrtka je rekla, "dok je ovaj zaposlenik imao redovan pristup tim izvješćima kao dio svog prošlog posla odgovornosti, u ovom slučaju tim se izvješćima pristupilo bez dopuštenja nakon njihova zapošljavanja završeno."
Zahvaćeni podaci uključivali su puno ime i brojeve brokerskih računa, kao i vrijednosti brokerskog portfelja i aktivnost trgovanja za jedan dan. Aplikacija Cash omogućuje ljudima kupnju i prodaju dionica (i kriptovalute Bitcoin), uz njezinu izvornu svrhu slanja novca drugim ljudima. Tvrtka je rekla da izvješća kojima se pristupilo ne uključuju korisnička imena, lozinke, brojeve socijalnog osiguranja, datum rođenja, platne kartice ili druge osobne podatke.
TechCrunch kontaktirao Blocka kako bi pitao kako je bivši zaposlenik zadržao pristup financijskim izvješćima i koji je točan opseg incidenta, no tvrtka je odbila odgovoriti. Rekao je glasnogovornik Cash App-a TechCrunch, "U Cash Appu cijenimo povjerenje kupaca i predani smo sigurnosti podataka kupaca. Nakon otkrića, poduzeli smo korake kako bismo riješili ovaj problem i pokrenuli istragu uz pomoć vodeće forenzičke tvrtke. Znamo kako se pristupilo tim izvješćima i obavijestili smo policiju. Osim toga, nastavljamo s pregledom i jačanjem administrativnih i tehničkih zaštitnih mjera za zaštitu podataka."
Cash App trenutno kontaktira otprilike 8,2 milijuna sadašnjih i bivših korisnika kako bi ih obavijestio o kršenju, iako nije jasno jesu li svi od tih ljudi pogođeni. Block kaže da još uvijek istražuje incident, tako da sama tvrtka možda čak i ne zna koji su klijenti trenutno pogođeni.
Izvor:SEK, TechCrunch