Cash App は、特に米国でインターネット経由で送金するための最も人気のあるサービスの 1 つです。 これは、Square 決済プラットフォームと同じ企業である Block, Inc によって開発されており、Block が公開した新しい規制文書では、昨年セキュリティ侵害があったことが明らかになりました。
ブロック社は月曜日、株主がいる企業で特定のイベントが発生した場合に必要となるフォーム8-Kを米国証券取引委員会(SEC)に提出した。 ブロック社は、元従業員がキャッシュアプリの米国顧客からの一部の情報を含むレポートをダウンロードしたことを発見したと述べている。 同社は「この従業員は過去の仕事の一環としてこれらのレポートに定期的にアクセスしていたが、 この場合、これらのレポートは雇用後に許可なくアクセスされました。 終了しました。"
影響を受けるデータには、氏名と証券口座番号に加え、証券ポートフォリオの値や 1 日の取引活動も含まれていました。 Cash App を使用すると、他の人に送金するという本来の目的に加えて、株式 (および仮想通貨ビットコイン) を売買できるようになります。 同社は、アクセスされたレポートにはユーザー名、パスワード、社会保障番号、生年月日、支払いカード、その他の個人を特定できる情報は含まれていなかったと述べた。
テッククランチ はブロック社に連絡して、元従業員がどのようにして財務報告書へのアクセスを保持していたのか、また事件の正確な範囲はどのようなものか尋ねたが、同社は回答を拒否した。 Cash Appの広報担当者はこう語った。 テッククランチ, 「Cash Appではお客様の信頼を大切にし、お客様の情報のセキュリティに全力で取り組んでいます。 この問題を発見した後、私たちはこの問題を修復するための措置を講じ、大手フォレンジック会社の協力を得て調査を開始しました。 私たちはこれらの報告書がどのようにアクセスされたかを把握しており、法執行機関に通報しました。 さらに、情報を保護するための管理上および技術的な安全対策を引き続き見直し、強化していきます。」
Cash Appは現在、約820万人の現顧客と元顧客に連絡してこの侵害について知らせているが、これらの人々全員が影響を受けたかどうかは明らかではない。 ブロック氏は、この事件についてはまだ調査中であるため、現時点では影響を受けた特定の顧客さえ把握していない可能性があると述べた。
ソース:SEC, テッククランチ