Cash App je jednou z najpopulárnejších služieb na posielanie peňazí cez internet, najmä v Spojených štátoch. Vyvinula ho spoločnosť Block, Inc, rovnaká spoločnosť, ktorá stojí za platobnou platformou Square, a nový regulačný dokument zverejnený spoločnosťou Block odhaľuje, že minulý rok došlo k narušeniu bezpečnosti.
Spoločnosť Block, Inc v pondelok predložila Komisii pre cenné papiere a burzu Spojených štátov amerických (SEC) formulár 8-K, ktorý sa vyžaduje, keď sa v spoločnostiach s akcionármi vyskytnú určité udalosti. Block uvádza, že zistil, že bývalý zamestnanec stiahol správy, ktoré obsahovali nejaké informácie od amerických zákazníkov aplikácie Cash. Spoločnosť uviedla, „zatiaľ čo tento zamestnanec mal pravidelný prístup k týmto správam ako súčasť svojej predchádzajúcej práce zodpovednosti, v tomto prípade boli tieto správy sprístupnené bez povolenia po ich zamestnaní ukončený."
Dotknuté údaje zahŕňali celé meno a čísla maklérskych účtov, ako aj hodnoty maklérskeho portfólia a obchodnú aktivitu za jeden deň. Cash App umožňuje ľuďom nakupovať a predávať akcie (a kryptomenu Bitcoin), okrem pôvodného účelu posielania peňazí iným ľuďom. Spoločnosť uviedla, že sprístupnené správy neobsahovali používateľské mená, heslá, rodné čísla, dátum narodenia, platobné karty ani iné osobné údaje.
TechCrunch kontaktoval Block so žiadosťou o to, ako si bývalý zamestnanec zachoval prístup k finančným správam a aký bol presný rozsah incidentu, ale spoločnosť odmietla odpovedať. Povedal to hovorca Cash App TechCrunch„V aplikácii Cash si ceníme dôveru zákazníkov a zaväzujeme sa k bezpečnosti informácií zákazníkov. Po zistení sme podnikli kroky na nápravu tohto problému a začali sme vyšetrovanie s pomocou poprednej forenznej firmy. Vieme, ako sa k týmto správam pristupovalo, a informovali sme orgány činné v trestnom konaní. Okrem toho pokračujeme v kontrole a posilňovaní administratívnych a technických záruk na ochranu informácií.“
Cash App v súčasnosti kontaktuje približne 8,2 milióna súčasných a bývalých zákazníkov, aby ich informovali o porušení, aj keď nie je jasné, či bol dotknutý každý jeden z týchto ľudí. Block tvrdí, že incident stále vyšetruje, takže samotná spoločnosť možno ani nepozná konkrétnych zákazníkov, ktorých sa to týka.
Zdroj:SEC, TechCrunch