Cash App er en av de mest populære tjenestene for å sende penger over internett, spesielt i USA. Det er utviklet av Block, Inc, det samme selskapet bak Square-betalingsplattformen, og et nytt forskriftsdokument publisert av Block avslører at det hadde et sikkerhetsbrudd i fjor.
Block, Inc sendte inn et skjema 8-K til United States Securities and Exchange Commission (SEC) på mandag, som kreves når visse hendelser inntreffer i selskaper med aksjonærer. Block opplyser at den oppdaget at en tidligere ansatt lastet ned rapporter som inneholdt noe informasjon fra amerikanske kunder av Cash-appen. Selskapet sa, "mens denne ansatte hadde regelmessig tilgang til disse rapportene som en del av sin tidligere jobb ansvar, i dette tilfellet ble disse rapportene åpnet uten tillatelse etter ansettelse endte."
De berørte dataene inkluderte fullt navn og meglerkontonummer, og også meglerporteføljens verdier og handelsaktivitet for én dag. Cash App lar folk kjøpe og selge aksjer (og Bitcoin-kryptovalutaen), i tillegg til det opprinnelige formålet med å sende penger til andre mennesker. Selskapet sa at rapportene som ble åpnet ikke inkluderte brukernavn, passord, personnummer, fødselsdato, betalingskort eller annen personlig identifiserbar informasjon.
TechCrunch kontaktet Block for å spørre hvordan den tidligere ansatte beholdt tilgangen til økonomiske rapporter, og hva det eksakte omfanget av hendelsen var, men selskapet nektet å svare. Det fortalte en talsperson for Cash App TechCrunch, "Hos Cash App verdsetter vi kundenes tillit og er forpliktet til sikkerheten til kundenes informasjon. Da vi ble oppdaget, tok vi skritt for å rette opp dette problemet og startet en etterforskning med hjelp av et ledende etterforskningsfirma. Vi vet hvordan disse rapportene ble åpnet, og vi har varslet politiet. I tillegg fortsetter vi å gjennomgå og styrke administrative og tekniske sikkerhetstiltak for å beskytte informasjon."
Cash App kontakter for tiden omtrent 8,2 millioner nåværende og tidligere kunder for å informere dem om bruddet, selv om det ikke er klart om hver enkelt av disse personene ble berørt. Block sier at det fortsatt etterforsker hendelsen, så selskapet selv kjenner kanskje ikke engang de spesifikke kundene som er berørt akkurat nå.
Kilde:SEC, TechCrunch