A Cash App az egyik legnépszerűbb szolgáltatás az internetes pénzküldéshez, különösen az Egyesült Államokban. A Block, Inc., ugyanaz a cég fejlesztette ki, amely a Square fizetési platform mögött áll, és a Block által közzétett új szabályozási dokumentumból kiderül, hogy tavaly biztonsági megsértést követett el.
A Block, Inc hétfőn benyújtotta a 8-K nyomtatványt az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének (SEC), amelyre akkor van szükség, ha bizonyos események részvényesekkel rendelkező társaságoknál történnek. A Block azt állítja, hogy felfedezte, hogy egy korábbi alkalmazott olyan jelentéseket töltött le, amelyek a Cash alkalmazás egyesült államokbeli ügyfeleitől származó információkat tartalmaztak. A cég azt mondta: "miközben ez az alkalmazott rendszeres hozzáférést kapott ezekhez a jelentésekhez korábbi munkája részeként felelőssége, jelen esetben ezekhez a jelentésekhez a munkaviszonyuk után engedély nélkül jutottak hozzá vége lett."
Az érintett adatok között szerepelt a teljes név és a brókerszámlaszám, valamint a brókerportfólió értéke és az egy napra vonatkozó kereskedési tevékenység. A Cash App lehetővé teszi az emberek számára részvények (és a Bitcoin kriptovaluta) vásárlását és eladását, amellett, hogy eredeti célja, hogy pénzt küldjön másoknak. A cég szerint a megtekintett jelentések nem tartalmaztak felhasználóneveket, jelszavakat, társadalombiztosítási számokat, születési dátumot, fizetési kártyákat vagy egyéb, személyazonosításra alkalmas adatokat.
TechCrunch megkereste a Blockot, és megkérdezte, hogy a volt alkalmazott hogyan férhetett hozzá a pénzügyi jelentésekhez, és mi volt az incidens pontos terjedelme, de a cég nem volt hajlandó válaszolni. A Cash App szóvivője elmondta TechCrunch"A Cash Appnál nagyra értékeljük az ügyfelek bizalmát, és elkötelezettek vagyunk az ügyfelek információinak biztonsága mellett. A felfedezés után lépéseket tettünk a probléma orvoslása érdekében, és egy vezető kriminalisztikai cég segítségével vizsgálatot indítottunk. Tudjuk, hogyan fértek hozzá ezekhez a bejelentésekhez, és értesítettük a bűnüldöző szerveket. Emellett továbbra is felülvizsgáljuk és megerősítjük az adminisztratív és technikai biztosítékokat az információk védelme érdekében."
A Cash App jelenleg nagyjából 8,2 millió jelenlegi és korábbi ügyfelével keresi fel őket, hogy tájékoztassa őket a jogsértésről, bár nem világos, hogy mindegyik érintett érintett-e. A Block azt állítja, hogy továbbra is vizsgálja az esetet, így a vállalat maga sem ismeri jelenleg az érintett ügyfeleket.
Forrás:SEC, TechCrunch