Aplikasi Tunai adalah salah satu layanan paling populer untuk mengirim uang melalui internet, khususnya di Amerika Serikat. Ini dikembangkan oleh Block, Inc, perusahaan yang sama di belakang platform pembayaran Square, dan dokumen peraturan baru yang diterbitkan oleh Block mengungkapkan bahwa mereka mengalami pelanggaran keamanan tahun lalu.
Block, Inc menyerahkan Formulir 8-K ke Komisi Sekuritas dan Bursa Amerika Serikat (SEC) pada hari Senin, yang diperlukan ketika peristiwa tertentu terjadi di perusahaan dengan pemegang saham. Block menyatakan bahwa mereka menemukan laporan unduhan mantan karyawan yang berisi beberapa informasi dari pelanggan aplikasi Cash di AS. Perusahaan mengatakan, “sementara karyawan ini memiliki akses reguler ke laporan-laporan ini sebagai bagian dari pekerjaan mereka sebelumnya tanggung jawabnya, dalam hal ini laporan-laporan ini diakses tanpa izin setelah mereka bekerja berakhir."
Data yang terpengaruh termasuk nama lengkap dan nomor rekening pialang, serta nilai portofolio pialang dan aktivitas perdagangan selama satu hari. Aplikasi Tunai memungkinkan orang untuk membeli dan menjual saham (dan mata uang kripto Bitcoin), selain tujuan awalnya mengirim uang ke orang lain. Perusahaan mengatakan laporan yang diakses tidak mencakup nama pengguna, kata sandi, nomor Jaminan Sosial, tanggal lahir, kartu pembayaran, atau informasi identitas pribadi lainnya.
TechCrunch.dll menghubungi Block untuk menanyakan bagaimana mantan karyawan tersebut tetap memiliki akses terhadap laporan keuangan, dan apa cakupan sebenarnya dari insiden tersebut, namun perusahaan menolak menjawab. Kata juru bicara Cash App TechCrunch.dll, "Di Cash App kami menghargai kepercayaan pelanggan dan berkomitmen terhadap keamanan informasi pelanggan. Setelah ditemukan, kami mengambil langkah untuk mengatasi masalah ini dan meluncurkan penyelidikan dengan bantuan perusahaan forensik terkemuka. Kami mengetahui bagaimana laporan ini diakses, dan kami telah memberi tahu penegak hukum. Selain itu, kami terus meninjau dan memperkuat perlindungan administratif dan teknis untuk melindungi informasi.”
Cash App saat ini menghubungi sekitar 8,2 juta pelanggan saat ini dan mantan pelanggan untuk memberi tahu mereka tentang pelanggaran tersebut, meskipun tidak jelas apakah semua orang tersebut terkena dampaknya. Block mengatakan pihaknya masih menyelidiki insiden tersebut, sehingga perusahaan itu sendiri mungkin tidak mengetahui pelanggan spesifik yang terkena dampaknya saat ini.
Sumber:DETIK, TechCrunch.dll