Цасх Апп је једна од најпопуларнијих услуга за слање новца преко интернета, посебно у Сједињеним Државама. Развио га је Блоцк, Инц, иста компанија која стоји иза платформе за плаћање Скуаре, а нови регулаторни документ који је објавио Блоцк открива да је прошле године дошло до кршења сигурности.
Блоцк, Инц је у понедељак поднео образац 8-К Комисији за хартије од вредности Сједињених Држава (СЕЦ), који је неопходан када се одређени догађаји дешавају у компанијама са акционарима. Блоцк наводи да је открио да је бивши запосленик преузимао извештаје који су садржали неке информације од америчких купаца апликације Цасх. Компанија је рекла, „док је овај запосленик имао редован приступ овим извештајима као део свог прошлог посла одговорности, у овом случају овим извештајима се приступило без дозволе након њиховог запослења завршио“.
Подаци који су погођени укључивали су пуно име и бројеве брокерских рачуна, као и вредности брокерског портфеља и трговачке активности за један дан. Апликација Цасх омогућава људима да купују и продају акције (и Битцоин криптовалуте), поред своје првобитне сврхе слања новца другим људима. Компанија је саопштила да извештаји којима се приступило нису укључивали корисничка имена, лозинке, бројеве социјалног осигурања, датум рођења, платне картице или друге личне информације.
ТецхЦрунцх контактирао Блок да затражи како је бивши запосленик задржао приступ финансијским извештајима и који је тачан обим инцидента, али компанија је одбила да одговори. Рекао је портпарол Цасх Апп-а ТецхЦрунцх, „У Цасх Апп ценимо поверење купаца и посвећени смо безбедности информација клијената. Након открића, предузели смо кораке да отклонимо овај проблем и покренули истрагу уз помоћ водеће форензичке фирме. Знамо како се приступило овим извештајима и обавестили смо органе за спровођење закона. Поред тога, настављамо са прегледом и јачањем административних и техничких мера заштите за заштиту информација."
Цасх Апп тренутно контактира око 8,2 милиона садашњих и бивших купаца како би их обавестио о кршењу, иако није јасно да ли је сваки од тих људи погођен. Блок каже да још увек истражује инцидент, тако да сама компанија можда чак и не зна који су конкретни купци погођени тренутно.
Извор:СЕЦ, ТецхЦрунцх