Cash App은 특히 미국에서 인터넷을 통해 송금하는 가장 인기 있는 서비스 중 하나입니다. 이는 Square 결제 플랫폼을 개발한 동일한 회사인 Block, Inc에서 개발했으며 Block이 발행한 새로운 규제 문서에 따르면 작년에 보안 침해가 발생했습니다.
Block, Inc는 월요일에 미국 증권거래위원회(SEC)에 Form 8-K를 제출했습니다. 이는 주주가 있는 회사에서 특정 사건이 발생할 때 필요합니다. Block은 전직 직원이 Cash 앱의 미국 고객으로부터 일부 정보가 포함된 보고서를 다운로드한 것을 발견했다고 말합니다. 회사 측은 "이 직원은 과거 업무의 일환으로 이러한 보고서를 정기적으로 열람했지만 책임이 있는 경우, 이 경우 고용 후 허가 없이 이러한 보고서에 접근했습니다. 끝났다."
영향을 받은 데이터에는 이름과 중개 계좌 번호, 중개 포트폴리오 가치 및 하루 동안의 거래 활동이 포함되었습니다. Cash App을 사용하면 사람들은 다른 사람에게 돈을 보내는 원래 목적 외에도 주식(및 비트코인 암호화폐)을 사고 팔 수 있습니다. 회사는 액세스한 보고서에는 사용자 이름, 비밀번호, 주민등록번호, 생년월일, 결제 카드 또는 기타 개인 식별 정보가 포함되어 있지 않다고 밝혔습니다.
테크크런치 Block에게 연락하여 전직 직원이 재무 보고서에 대한 액세스 권한을 어떻게 유지했는지, 사건의 정확한 범위가 무엇인지 문의했지만 회사는 답변을 거부했습니다. Cash App 대변인은 이렇게 말했습니다. 테크크런치, "캐시앱은 고객의 신뢰를 소중히 여기며 고객 정보의 보안에 최선을 다하고 있습니다. 발견 즉시 우리는 이 문제를 해결하기 위한 조치를 취하고 선도적인 법의학 회사의 도움을 받아 조사를 시작했습니다. 우리는 이러한 보고서에 어떻게 접근했는지 알고 있으며 법 집행 기관에 통보했습니다. 또한, 정보 보호를 위한 관리적, 기술적 보호 장치를 지속적으로 검토하고 강화하고 있습니다."
Cash App은 현재 약 820만 명의 현재 및 이전 고객에게 연락하여 침해 사실을 알리고 있지만, 이들 중 모든 사람이 영향을 받았는지는 확실하지 않습니다. 블록은 아직 사건을 조사 중이기 때문에 회사 자체도 현재 영향을 받은 특정 고객이 누구인지조차 알지 못할 수도 있다고 말했습니다.
원천:비서, 테크크런치