Cash App to jedna z najpopularniejszych usług przesyłania pieniędzy przez Internet, szczególnie w Stanach Zjednoczonych. Zostało opracowane przez Block, Inc, tę samą firmę, która stoi za platformą płatności Square, a nowy dokument regulacyjny opublikowany przez Block ujawnia, że w zeszłym roku doszło do naruszenia bezpieczeństwa.
Block, Inc złożył w poniedziałek do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) formularz 8-K, który jest wymagany w przypadku wystąpienia określonych zdarzeń w spółkach posiadających akcjonariuszy. Block twierdzi, że odkrył, że były pracownik pobrał raporty zawierające pewne informacje od klientów aplikacji Cash w USA. Firma stwierdziła, że „chociaż ten pracownik miał regularny dostęp do tych raportów w ramach swojej poprzedniej pracy obowiązków, w tym przypadku dostęp do tych raportów uzyskano bez pozwolenia po ich zatrudnieniu zakończył się.”
Dotknięte dane obejmowały imię i nazwisko oraz numery rachunków maklerskich, a także wartość portfela maklerskiego i aktywność handlową w ciągu jednego dnia. Aplikacja Cash pozwala ludziom kupować i sprzedawać akcje (oraz kryptowalutę Bitcoin), oprócz pierwotnego celu, jakim jest wysyłanie pieniędzy innym osobom. Firma stwierdziła, że raporty, do których uzyskano dostęp, nie zawierały nazw użytkowników, haseł, numerów ubezpieczenia społecznego, daty urodzenia, kart płatniczych ani innych danych osobowych.
TechCrunch skontaktował się z Block z pytaniem, w jaki sposób były pracownik zachował dostęp do raportów finansowych i jaki był dokładny zakres incydentu, ale firma odmówiła odpowiedzi. Poinformował o tym rzecznik Cash App TechCrunch„W Cash App cenimy zaufanie klientów i dbamy o bezpieczeństwo informacji o klientach. Po wykryciu problemu podjęliśmy kroki, aby zaradzić temu problemowi i rozpoczęliśmy dochodzenie z pomocą wiodącej firmy z zakresu medycyny sądowej. Wiemy, w jaki sposób uzyskano dostęp do tych raportów, i powiadomiliśmy organy ścigania. Ponadto w dalszym ciągu dokonujemy przeglądu i wzmacniamy zabezpieczenia administracyjne i techniczne w celu ochrony informacji.”
Cash App kontaktuje się obecnie z około 8,2 milionami obecnych i byłych klientów, aby poinformować ich o naruszeniu, choć nie jest jasne, czy naruszenie dotyczyło każdej z tych osób. Block twierdzi, że nadal prowadzi dochodzenie w sprawie incydentu, więc sama firma może w tej chwili nawet nie znać konkretnych klientów, których dotyczy problem.
Źródło:SEK, TechCrunch