Cash App ir viens no populārākajiem pakalpojumiem naudas sūtīšanai internetā, īpaši Amerikas Savienotajās Valstīs. To izstrādājis Block, Inc, tas pats uzņēmums, kas ir Square maksājumu platformas pamatā, un jauns Block publicētais normatīvais dokuments atklāj, ka pagājušajā gadā tas ir pieļāvis drošības pārkāpumu.
Block, Inc pirmdien Amerikas Savienoto Valstu Vērtspapīru un biržu komisijai (SEC) iesniedza veidlapu 8-K, kas nepieciešama, ja uzņēmumos ar akcionāriem notiek noteikti notikumi. Block norāda, ka atklāja, ka bijušais darbinieks ir lejupielādējis ziņojumus, kuros bija informācija no ASV Cash lietotnes klientiem. Uzņēmums teica: "lai gan šim darbiniekam bija regulāra piekļuve šiem pārskatiem sava iepriekšējā darba ietvaros pienākumi, šajā gadījumā šiem pārskatiem tika piekļūts bez atļaujas pēc viņu nodarbinātības beidzās."
Ietekmētie dati ietvēra pilnu vārdu un brokeru kontu numurus, kā arī brokeru portfeļa vērtības un tirdzniecības aktivitātes vienā dienā. Cash App ļauj cilvēkiem pirkt un pārdot akcijas (un Bitcoin kriptovalūtu), papildus tās sākotnējam mērķim sūtīt naudu citiem cilvēkiem. Uzņēmums paziņoja, ka piekļūtajos ziņojumos nebija iekļauti lietotājvārdi, paroles, sociālās apdrošināšanas numuri, dzimšanas datums, maksājumu kartes vai cita personu identificējoša informācija.
TechCrunch sazinājās ar Bloku, lai noskaidrotu, kā bijušais darbinieks saglabāja piekļuvi finanšu pārskatiem un kāds bija precīzs incidenta apjoms, taču uzņēmums atteicās atbildēt. Cash App pārstāvis pastāstīja TechCrunch"Cash App mēs augstu vērtējam klientu uzticību un esam apņēmušies nodrošināt klientu informācijas drošību. Pēc atklāšanas mēs veicām pasākumus, lai atrisinātu šo problēmu, un sākām izmeklēšanu ar vadošas kriminālistikas firmas palīdzību. Mēs zinām, kā šie ziņojumi tika piekļūti, un esam informējuši tiesībaizsardzības iestādes. Turklāt mēs turpinām pārskatīt un stiprināt administratīvos un tehniskos aizsardzības pasākumus, lai aizsargātu informāciju."
Cash App pašlaik sazinās ar aptuveni 8,2 miljoniem pašreizējo un bijušo klientu, lai informētu viņus par pārkāpumu, lai gan nav skaidrs, vai tas ir skarts katrs no šiem cilvēkiem. Block saka, ka joprojām izmeklē incidentu, tāpēc uzņēmums pats, iespējams, pat nezina konkrētos klientus, kurus tas pašlaik ietekmē.
Avots:SEC, TechCrunch