Cash App הוא אחד השירותים הפופולריים ביותר לשליחת כסף דרך האינטרנט, במיוחד בארצות הברית. זה פותח על ידי Block, Inc, אותה חברה מאחורי פלטפורמת התשלומים Square, ומסמך רגולטורי חדש שפורסם על ידי Block חושף כי הייתה לה פרצת אבטחה בשנה שעברה.
Block, Inc הגישה ביום שני טופס 8-K לרשות ניירות ערך של ארצות הברית (SEC), אשר נדרש כאשר אירועים מסוימים מתרחשים בחברות עם בעלי מניות. בלוק מצהיר כי גילה שעובד לשעבר הוריד דוחות שהכילו מידע מלקוחות אמריקאים של אפליקציית Cash. מהחברה נמסר, "בעוד לעובד הזה הייתה גישה קבועה לדוחות האלה כחלק מעבודתו בעבר תחומי אחריות, במקרה זה ניגשו לדוחות הללו ללא רשות לאחר העסקתם הסתיים."
הנתונים המושפעים כללו שם מלא ומספרי חשבונות תיווך, וגם ערכי תיק התיווך ופעילות המסחר למשך יום אחד. אפליקציית קאש מאפשרת לאנשים לקנות ולמכור מניות (ואת המטבע הקריפטו של ביטקוין), בנוסף למטרה המקורית של שליחת כסף לאנשים אחרים. מהחברה נמסר כי הדוחות שניגשו אליהם לא כללו שמות משתמש, סיסמאות, מספרי תעודת זהות, תאריך לידה, כרטיסי תשלום או מידע אישי מזהה אחר.
TechCrunch פנה לבלוק כדי לבקש כיצד העובד לשעבר שמר על גישה לדוחות הכספיים, ומה ההיקף המדויק של האירוע, אך החברה סירבה לענות. כך אמר דובר מטעם Cash App
TechCrunch"ב-Cash App אנו מעריכים את אמון הלקוחות ומחויבים לאבטחת המידע של הלקוחות. עם הגילוי, נקטנו בצעדים לתיקון בעיה זו ופתחנו בחקירה בסיוע משרד פורנזי מוביל. אנו יודעים כיצד הגישה לדוחות הללו, והודענו לרשויות אכיפת החוק. בנוסף, אנו ממשיכים לסקור ולחזק אמצעי הגנה אדמיניסטרטיביים וטכניים להגנה על מידע".Cash App יוצרת כעת קשר עם כ-8.2 מיליון לקוחות בהווה ובעבר כדי ליידע אותם על ההפרה, אם כי לא ברור אם כל אחד מהאנשים הללו הושפע. בלוק אומר שהיא עדיין חוקרת את האירוע, כך שהחברה עצמה אולי אפילו לא יודעת את הלקוחות הספציפיים שהושפעו כרגע.
מָקוֹר:SEC, TechCrunch