Cash App, eski bir çalışanın hesap bilgilerine erişmesinin ardından 8,2 milyon mevcut ve eski ABD müşterisini bir veri ihlali konusunda bilgilendiriyor.
Cash App’in sahibi Block, Inc., bir Form 8-K SEC dosyasında, ihlalin 10 Aralık 2021’de, eski bir çalışanın artık şirkette çalışmıyorken dahili Cash App raporlarını indirmesinden sonra meydana geldiğini açıkladı.
Block, raporların Cash App müşterilerinin tam adlarını ve Cash App’teki yatırım faaliyetleriyle ilişkili aracılık hesap numaralarını içerdiğini söylüyor. Bazı müşteriler için, portföy değerleri, elde tutulanlar ve muhtemelen bir işlem günü için alım satım faaliyeti dahil olmak üzere raporlarda ek bilgiler gösterildi.
tarafından ilk bildirildiği gibi TechCrunchveri ihlali, kimlik bilgileri, Sosyal Güvenlik numaraları ve ödeme bilgileri gibi daha hassas bilgileri içermiyordu.
Block’s, “Raporlarda kullanıcı adları veya şifreler, Sosyal Güvenlik numaraları, doğum tarihi, ödeme kartı bilgileri, adresler, banka hesap bilgileri veya diğer kişisel olarak tanımlanabilir bilgiler yer almıyor” dedi. Form 8-K dosyalama.
“Ayrıca Cash App hesaplarına erişmek için kullanılan herhangi bir güvenlik kodu, erişim kodu veya parola içermiyordu. Diğer Cash App ürünleri ve özellikleri (stok etkinliği dışında) ve Amerika Birleşik Devletleri dışındaki müşteriler etkilenmedi.”
Daha fazla ayrıntı taleplerimize yanıt olarak, bir Cash App sözcüsü aşağıdaki açıklamayı BleepingComputer ile paylaştı.
“Cash App olarak müşteri güvenine değer veriyoruz ve müşteri bilgilerinin güvenliğine bağlıyız. Bunu fark ettikten sonra bu sorunu gidermek için adımlar attık ve önde gelen bir adli tıp firmasının yardımıyla soruşturma başlattık. Bu raporlara nasıl erişildiğini biliyoruz, ve kolluk kuvvetlerini bilgilendirdik. Ayrıca verileri etkilenen müşterilerle de iletişime geçiyoruz. Ayrıca, bilgileri korumak için idari ve teknik önlemleri incelemeye ve güçlendirmeye devam ediyoruz.”
Block, olay hakkında daha fazla bilgi sağlamak için ihlalden etkilenen 8,2 milyon müşteriyi bilgilendirdiklerini söyledi.
Şirket ayrıca, ihlal hakkında düzenleme makamlarına ve kolluk kuvvetlerine bildirimde bulunduklarını belirtiyor.