Cash App є одним із найпопулярніших сервісів для надсилання грошей через Інтернет, особливо в Сполучених Штатах. Він розроблений компанією Block, Inc, тією ж компанією, що стоїть за платіжною платформою Square, і новий нормативний документ, опублікований Block, показує, що минулого року в ній було порушено безпеку.
Block, Inc подала форму 8-K до Комісії з цінних паперів і бірж США (SEC) у понеділок, яка є обов’язковою, коли певні події відбуваються в компаніях з акціонерами. Блок стверджує, що виявив, що колишній співробітник завантажив звіти, які містили деяку інформацію від клієнтів програми Cash у США. У компанії заявили, що «цей співробітник мав регулярний доступ до цих звітів у рамках своєї минулої роботи обов’язків, у цьому випадку до цих звітів було доступно без дозволу після їх роботи закінчився."
Дані, які постраждали, включали повне ім’я та номери брокерських рахунків, а також вартість брокерського портфеля та торгову активність за один день. Додаток Cash App дозволяє людям купувати та продавати акції (і криптовалюту біткойн) на додаток до його початкової мети – надсилати гроші іншим людям. У компанії заявили, що отримані звіти не містять імен користувачів, паролів, номерів соціального страхування, дати народження, платіжних карток чи іншої особистої інформації.
TechCrunch зв’язався з Блоком, щоб запитати, як колишній співробітник зберіг доступ до фінансових звітів і який точний масштаб інциденту, але компанія відмовилася відповідати. Про це повідомив речник Cash App TechCrunch, «У Cash App ми цінуємо довіру клієнтів і дбаємо про безпеку інформації клієнтів. Виявивши цю проблему, ми вжили заходів, щоб усунути цю проблему, і розпочали розслідування за допомогою провідної судово-експертної компанії. Ми знаємо, як отримали доступ до цих звітів, і ми повідомили правоохоронні органи. Крім того, ми продовжуємо переглядати та посилювати адміністративні та технічні гарантії захисту інформації».
Наразі Cash App зв’язується з приблизно 8,2 мільйонами нинішніх і колишніх клієнтів, щоб повідомити їх про порушення, хоча неясно, чи постраждали всі з цих людей. Блок каже, що все ще розслідує інцидент, тому сама компанія може навіть не знати про конкретних клієнтів, які зараз постраждали.
Джерело:SEC, TechCrunch