Cash App — один из самых популярных сервисов для отправки денег через Интернет, особенно в США. Он разработан Block, Inc, той же компанией, которая стоит за платёжной платформой Square, и новый нормативный документ, опубликованный Block, показывает, что в прошлом году у него было нарушение безопасности.
В понедельник Block, Inc представила в Комиссию по ценным бумагам и биржам США (SEC) форму 8-K, которая требуется, когда в компаниях с акционерами происходят определенные события. Блок заявляет, что обнаружил, что бывший сотрудник загрузил отчеты, содержащие некоторую информацию от американских клиентов приложения Cash. В компании заявили, что «хотя этот сотрудник имел регулярный доступ к этим отчетам в рамках своей прошлой работы». обязанности, в данном случае доступ к этим отчетам был получен без разрешения после их трудоустройства. закончилось».
Затронутые данные включали полное имя и номера брокерских счетов, а также стоимость брокерского портфеля и торговую активность за один день. Приложение Cash App позволяет людям покупать и продавать акции (и криптовалюту Биткойн) в дополнение к своей первоначальной цели — отправлять деньги другим людям. Компания заявила, что полученные отчеты не включали имена пользователей, пароли, номера социального страхования, дату рождения, платежные карты или другую личную информацию.
TechCrunch связалась с Блоком, чтобы узнать, как бывший сотрудник сохранил доступ к финансовым отчетам и каковы точные масштабы инцидента, но компания отказалась ответить. Об этом сообщил представитель Cash App. TechCrunch«В Cash App мы ценим доверие клиентов и стремимся обеспечить безопасность информации клиентов. После обнаружения мы предприняли шаги по устранению этой проблемы и начали расследование с помощью ведущей криминалистической фирмы. Мы знаем, как был получен доступ к этим отчетам, и уведомили правоохранительные органы. Кроме того, мы продолжаем пересматривать и укреплять административные и технические меры защиты информации».
Cash App в настоящее время связывается примерно с 8,2 миллионами нынешних и бывших клиентов, чтобы сообщить им о взломе, хотя неясно, пострадал ли каждый из этих людей. Блок говорит, что все еще расследует инцидент, поэтому сама компания может даже не знать, какие конкретные клиенты пострадали прямо сейчас.
Источник:SEC, TechCrunch