„Cash App“ yra viena iš populiariausių pinigų siuntimo internetu paslaugų, ypač Jungtinėse Amerikos Valstijose. Jį sukūrė ta pati bendrovė „Block, Inc“, kuri yra „Square“ mokėjimų platforma, o naujas „Block“ paskelbtas norminis dokumentas atskleidžia, kad praėjusiais metais buvo pažeistas saugumas.
„Block, Inc“ pirmadienį Jungtinių Valstijų vertybinių popierių ir biržos komisijai (SEC) pateikė 8-K formą, kurios reikia, kai įmonėse su akcininkais įvyksta tam tikri įvykiai. „Block“ teigia, kad atrado, kad buvęs darbuotojas atsisiuntė ataskaitas, kuriose buvo informacijos iš JAV „Cash“ programos klientų. Bendrovė teigė: „nors šis darbuotojas turėjo reguliarią prieigą prie šių ataskaitų kaip savo ankstesnio darbo dalį pareigas, šiuo atveju šios ataskaitos buvo prieinamos be leidimo po jų įsidarbinimo baigėsi“.
Paveikti duomenys apėmė vardą ir pavardę bei tarpininkavimo sąskaitų numerius, taip pat tarpininkavimo portfelio vertes ir vienos dienos prekybos veiklą. „Cash App“ leidžia žmonėms pirkti ir parduoti akcijas (ir „Bitcoin“ kriptovaliutą), be pradinio tikslo siųsti pinigus kitiems žmonėms. Bendrovė nurodė, kad prie gautų pranešimų nebuvo įtraukti naudotojų vardai, slaptažodžiai, socialinio draudimo numeriai, gimimo data, mokėjimo kortelės ar kita asmenį identifikuojanti informacija.
TechCrunch susisiekė su „Block“ ir paklausė, kaip buvęs darbuotojas išlaikė prieigą prie finansinių ataskaitų ir kokia buvo tiksli įvykio apimtis, tačiau bendrovė atsisakė atsakyti. Pasak „Cash App“ atstovas TechCrunch„Cash App vertiname klientų pasitikėjimą ir esame įsipareigoję užtikrinti klientų informacijos saugumą. Aptikę, ėmėmės veiksmų, kad ištaisytume šią problemą, ir pradėjome tyrimą, padedami pirmaujančios teismo ekspertizės įmonės. Žinome, kaip šie pranešimai buvo gauti, ir pranešėme teisėsaugai. Be to, mes ir toliau peržiūrime ir stipriname administracines ir technines informacijos apsaugos priemones.
Šiuo metu „Cash App“ susisiekia su maždaug 8,2 milijono esamų ir buvusių klientų, kad praneštų jiems apie pažeidimą, tačiau neaišku, ar kiekvienas iš tų žmonių buvo paveiktas. Blockas teigia, kad vis dar tiria incidentą, todėl pati bendrovė šiuo metu gali net nežinoti konkrečių klientų, kuriuos nukentėjo.
Šaltinis:SEC, TechCrunch