Cash App არის ერთ-ერთი ყველაზე პოპულარული სერვისი ფულის ინტერნეტით გაგზავნისთვის, განსაკუთრებით შეერთებულ შტატებში. ის შემუშავებულია Block, Inc-ის მიერ, იგივე კომპანიის მიერ Square გადახდების პლატფორმის უკან, და Block-ის მიერ გამოქვეყნებული ახალი მარეგულირებელი დოკუმენტი ცხადყოფს, რომ მას ჰქონდა უსაფრთხოების დარღვევა გასულ წელს.
Block, Inc-მა ორშაბათს წარუდგინა ფორმა 8-K შეერთებული შტატების ფასიანი ქაღალდებისა და ბირჟის კომისიას (SEC), რომელიც საჭიროა, როდესაც გარკვეული მოვლენები ხდება აქციონერების მქონე კომპანიებში. ბლოკი აცხადებს, რომ აღმოაჩინა, რომ ყოფილმა თანამშრომელმა ჩამოტვირთა ანგარიშები, რომლებიც შეიცავდა გარკვეულ ინფორმაციას აშშ-ის მომხმარებლებისგან Cash აპის. კომპანიამ თქვა, ”მაშინ როცა ამ თანამშრომელს ჰქონდა რეგულარული წვდომა ამ ანგარიშებზე, როგორც მათი წარსული სამუშაოს ნაწილი პასუხისმგებლობები, ამ შემთხვევაში ამ ანგარიშებზე წვდომა იქნა ნებართვის გარეშე მათი დასაქმების შემდეგ დასრულდა."
დაზარალებული მონაცემები მოიცავდა სრულ სახელს და საბროკერო ანგარიშის ნომრებს, ასევე საბროკერო პორტფელის ღირებულებებს და სავაჭრო აქტივობას ერთი დღის განმავლობაში. Cash App საშუალებას აძლევს ადამიანებს იყიდონ და გაყიდონ აქციები (და ბიტკოინის კრიპტოვალუტა), გარდა იმისა, რომ მისი თავდაპირველი მიზანი იყო ფულის გაგზავნა სხვა ადამიანებისთვის. კომპანიამ განაცხადა, რომ წვდომა მოხსენებებში არ მოიცავდა მომხმარებლის სახელებს, პაროლებს, სოციალური დაცვის ნომრებს, დაბადების თარიღს, გადახდის ბარათებს ან სხვა პირად იდენტიფიცირებულ ინფორმაციას.
TechCrunch დაუკავშირდა ბლოკს, რათა მოეთხოვა, როგორ შეინარჩუნა ყოფილმა თანამშრომელმა ფინანსურ ანგარიშებზე წვდომა და რა იყო ინციდენტის ზუსტი მასშტაბი, მაგრამ კომპანიამ უარი თქვა პასუხის გაცემაზე. ამის შესახებ Cash App-ის წარმომადგენელმა განაცხადა TechCrunch"Cash App-ში ჩვენ ვაფასებთ მომხმარებელთა ნდობას და ერთგულები ვართ მომხმარებელთა ინფორმაციის უსაფრთხოებისთვის. აღმოჩენისთანავე გადავდგით ზომები ამ საკითხის გამოსასწორებლად და გამოძიება წამყვანი ექსპერტიზის ფირმის დახმარებით დავიწყეთ. ჩვენ ვიცით, როგორ მოხდა ამ ანგარიშების წვდომა და ჩვენ ვაცნობეთ სამართალდამცავებს. გარდა ამისა, ჩვენ ვაგრძელებთ ინფორმაციის დასაცავად ადმინისტრაციული და ტექნიკური გარანტიების განხილვას და გაძლიერებას“.
Cash App ამჟამად უკავშირდება დაახლოებით 8.2 მილიონ ამჟამინდელ და ყოფილ მომხმარებელს, რათა აცნობოს მათ დარღვევის შესახებ, თუმცა უცნობია, დაზარალდა თუ არა თითოეული მათგანი. ბლოკი ამბობს, რომ ის ჯერ კიდევ იძიებს ინციდენტს, ასე რომ, თავად კომპანიამ შესაძლოა არც კი იცოდეს კონკრეტულ კლიენტებზე დაზარალებული ახლა.
წყარო:SEC, TechCrunch