Cash App, özellikle Amerika Birleşik Devletleri'nde internet üzerinden para göndermek için en popüler hizmetlerden biridir. Square ödeme platformunun arkasındaki aynı şirket olan Block Inc. tarafından geliştirildi ve Block tarafından yayınlanan yeni bir düzenleyici belge, geçen yıl bir güvenlik ihlali yaşandığını ortaya koyuyor.
Block, Inc, Pazartesi günü Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'na (SEC) hissedarları olan şirketlerde belirli olayların meydana gelmesi durumunda gerekli olan bir Form 8-K'yi sundu. Block, eski bir çalışanın Cash uygulamasının ABD'li müşterilerinden bazı bilgiler içeren raporları indirdiğini keşfettiğini belirtiyor. Şirket, "Bu çalışanın geçmiş işinin bir parçası olarak bu raporlara düzenli erişimi olmasına rağmen bu durumda bu raporlara işe alındıktan sonra izinsiz olarak erişilmiştir. Bitti."
Etkilenen veriler arasında tam ad ve aracı kurum hesap numaralarının yanı sıra aracı kurum portföy değerleri ve bir günlük ticaret faaliyeti de yer alıyordu. Cash App, asıl amacı olan başkalarına para göndermenin yanı sıra, insanların hisse senedi (ve Bitcoin kripto para birimini) alıp satmasına olanak tanır. Şirket, erişilen raporların kullanıcı adlarını, şifreleri, Sosyal Güvenlik numaralarını, doğum tarihini, ödeme kartlarını veya diğer kişisel bilgileri içermediğini söyledi.
TechCrunch Eski çalışanın mali raporlara erişimini nasıl sürdürdüğünü ve olayın tam kapsamının ne olduğunu öğrenmek için Block ile temasa geçti ancak şirket yanıt vermeyi reddetti. Cash App sözcüsü şunları söyledi: TechCrunch, "Cash App olarak müşteri güvenine değer veriyoruz ve müşteri bilgilerinin güvenliğine kendimizi adadık. Keşfedilmesi üzerine bu sorunu düzeltmek için gerekli adımları attık ve önde gelen bir adli tıp firmasının yardımıyla bir soruşturma başlattık. Bu raporlara nasıl erişildiğini biliyoruz ve kolluk kuvvetlerine bilgi verdik. Ayrıca, bilgileri korumaya yönelik idari ve teknik önlemleri gözden geçirmeye ve güçlendirmeye devam ediyoruz."
Cash App şu anda yaklaşık 8,2 milyon mevcut ve eski müşteriyle iletişim kurarak onları ihlal hakkında bilgilendiriyor ancak bu kişilerin her birinin etkilenip etkilenmediği belli değil. Block, olayı hala araştırdığını, dolayısıyla şirketin şu anda etkilenen belirli müşterileri bile bilmeyebileceğini söylüyor.
Kaynak:SEC, TechCrunch