Cash App är en av de mest populära tjänsterna för att skicka pengar över internet, särskilt i USA. Det är utvecklat av Block, Inc, samma företag bakom Square-betalningsplattformen, och ett nytt regulatoriskt dokument publicerat av Block avslöjar att det hade ett säkerhetsintrång förra året.
Block, Inc lämnade in ett formulär 8-K till United States Securities and Exchange Commission (SEC) på måndagen, vilket krävs när vissa händelser inträffar hos företag med aktieägare. Block uppger att det upptäckte att en tidigare anställd laddade ner rapporter som innehöll viss information från amerikanska kunder av Cash-appen. Företaget sa, "medan den här anställde hade regelbunden tillgång till dessa rapporter som en del av sitt tidigare jobb ansvarsområden, i det här fallet var dessa rapporter tillgängliga utan tillstånd efter anställningen slutade."
De berörda uppgifterna inkluderade fullständigt namn och mäklarkontonummer, och även mäklarportföljens värden och handelsaktivitet under en dag. Cash App tillåter människor att köpa och sälja aktier (och Bitcoin kryptovaluta), utöver dess ursprungliga syfte att skicka pengar till andra människor. Företaget sa att de tillgängliga rapporterna inte inkluderade användarnamn, lösenord, personnummer, födelsedatum, betalkort eller annan personligt identifierbar information.
TechCrunch kontaktade Block för att fråga hur den tidigare anställde behöll tillgången till finansiella rapporter, och vad den exakta omfattningen av händelsen var, men företaget avböjde att svara. En talesperson för Cash App berättade TechCrunch, "På Cash App värdesätter vi kundernas förtroende och är engagerade i säkerheten för kundernas information. Efter upptäckten vidtog vi åtgärder för att åtgärda problemet och inledde en utredning med hjälp av ett ledande kriminaltekniskt företag. Vi vet hur dessa rapporter fick tillgång till och vi har meddelat polisen. Dessutom fortsätter vi att granska och stärka administrativa och tekniska skyddsåtgärder för att skydda information."
Cash App kontaktar för närvarande ungefär 8,2 miljoner nuvarande och tidigare kunder för att informera dem om intrånget, även om det inte är klart om varenda en av dessa personer var drabbade. Block säger att det fortfarande undersöker händelsen, så företaget självt kanske inte ens känner till de specifika kunder som påverkas just nu.
Källa:SEC, TechCrunch