Aplikacija Cash je ena najbolj priljubljenih storitev za pošiljanje denarja prek interneta, zlasti v Združenih državah Amerike. Razvil ga je Block, Inc, isto podjetje, ki stoji za platformo za plačila Square, in nov regulativni dokument, ki ga je objavil Block, razkriva, da je lani prišlo do kršitve varnosti.
Block, Inc je v ponedeljek ameriški komisiji za vrednostne papirje in borzo (SEC) predložil obrazec 8-K, ki je potreben, ko pride do določenih dogodkov v podjetjih z delničarji. Block navaja, da je odkril, da je nekdanji zaposleni prenesel poročila, ki so vsebovala nekaj informacij ameriških strank aplikacije Cash. Podjetje je dejalo, "medtem ko je ta zaposleni imel reden dostop do teh poročil kot del svoje prejšnje službe odgovornosti, v tem primeru je bil dostop do teh poročil brez dovoljenja po njihovi zaposlitvi končal."
Zadevni podatki so vključevali polno ime in številke borznoposredniških računov ter vrednosti portfelja borznoposredniških družb in trgovalne dejavnosti za en dan. Cash App omogoča ljudem, da kupujejo in prodajajo delnice (in kriptovalute Bitcoin), poleg prvotnega namena pošiljanja denarja drugim ljudem. Družba je dejala, da dostopna poročila niso vključevala uporabniških imen, gesel, številk socialnega zavarovanja, datuma rojstva, plačilnih kartic ali drugih osebnih podatkov.
TechCrunch stopil v stik z Blockom, da bi ga vprašal, kako je nekdanji zaposleni obdržal dostop do finančnih poročil in kakšen je bil natančen obseg incidenta, vendar podjetje ni želelo odgovoriti. Tiskovni predstavnik Cash App je povedal TechCrunch, "Pri Cash App cenimo zaupanje strank in se zavzemamo za varnost podatkov strank. Po odkritju smo sprejeli ukrepe za odpravo te težave in sprožili preiskavo s pomočjo vodilnega forenzičnega podjetja. Vemo, kako je prišlo do teh poročil, in obvestili smo organe pregona. Poleg tega še naprej pregledujemo in krepimo upravne in tehnične zaščitne ukrepe za zaščito informacij."
Aplikacija Cash trenutno kontaktira približno 8,2 milijona sedanjih in nekdanjih strank, da bi jih obvestila o kršitvi, čeprav ni jasno, ali je bila prizadeta vsaka od teh oseb. Block pravi, da še vedno preiskuje incident, tako da podjetje samo morda sploh ne ve, katere stranke so trenutno prizadete.
Vir:SEC, TechCrunch