Cash App este unul dintre cele mai populare servicii pentru trimiterea de bani prin internet, în special în Statele Unite. Este dezvoltat de Block, Inc, aceeași companie din spatele platformei de plăți Square, iar un nou document de reglementare publicat de Block dezvăluie că a avut o breșă de securitate anul trecut.
Block, Inc a trimis luni un Formular 8-K la Comisia pentru Valori Mobiliare și Schimb (SEC) din Statele Unite, care este necesar atunci când anumite evenimente au loc la companiile cu acționari. Block afirmă că a descoperit că un fost angajat a descărcat rapoarte care conțineau unele informații de la clienții din SUA ai aplicației Cash. Compania a spus, „în timp ce acest angajat a avut acces regulat la aceste rapoarte ca parte a locului de muncă anterior responsabilități, în acest caz aceste rapoarte au fost accesate fără permisiune după angajare încheiat."
Datele afectate au inclus numele complet și numerele contului de brokeraj, precum și valorile portofoliului de brokeraj și activitatea de tranzacționare pentru o zi. Aplicația Cash permite oamenilor să cumpere și să vândă acțiuni (și criptomoneda Bitcoin), pe lângă scopul său inițial de a trimite bani altor persoane. Compania a spus că rapoartele accesate nu includ nume de utilizator, parole, numere de securitate socială, data nașterii, carduri de plată sau alte informații de identificare personală.
TechCrunch a contactat Block pentru a solicita modul în care fostul angajat a păstrat accesul la rapoartele financiare și care a fost domeniul exact al incidentului, dar compania a refuzat să răspundă. A spus un purtător de cuvânt al aplicației Cash TechCrunch, „La Cash App prețuim încrederea clienților și ne angajăm cu securitatea informațiilor clienților. După descoperire, am luat măsuri pentru a remedia această problemă și am lansat o investigație cu ajutorul unei firme de criminalistică de top. Știm cum au fost accesate aceste rapoarte și am anunțat forțele de ordine. În plus, continuăm să revizuim și să consolidăm garanțiile administrative și tehnice pentru a proteja informațiile.”
Cash App contactează în prezent aproximativ 8,2 milioane de clienți actuali și foști pentru a-i informa despre încălcare, deși nu este clar dacă fiecare dintre acești oameni au fost afectați. Block spune că încă investighează incidentul, așa că este posibil ca compania în sine să nu cunoască clienții anumiți afectați în acest moment.
Sursă:SEC, TechCrunch