Cash App, мобильное платежное приложение, разработанное калифорнийской финансовой компанией Block, подверглось утечке данных. В понедельник, поданном в SEC (Комиссия по ценным бумагам и биржам), компания сообщила, что бывший сотрудник украл огромное количество данных о клиентах. Это нарушение затрагивает 8,2 миллиона текущих и бывших клиентов Cash App в США.
Блок подтверждает утечку данных Cash App
Согласно заявлению SEC, утечка данных Cash App произошла 10 декабря 2021 года. Украденная информация включает полные имена клиентов и номера их брокерских счетов. Последний представляет собой уникальный идентификационный номер, связанный с биржевой активностью клиента в Cash App. У некоторых клиентов также была украдена «стоимость брокерского портфеля, активы в брокерском портфеле и/или деятельность по торговле акциями в течение одного торгового дня» бывшим сотрудником Cash App.
Блок подтвердил, что никакая личная информация, такая как имена пользователей, пароли, номера социального страхования, дата рождения, информация о платежной карте, адреса и информация о банковском счете, не была скомпрометирована. Эта утечка данных также не включала какой-либо код безопасности, код доступа или пароль, которые клиенты использовали для доступа к своим учетным записям Cash App.
Интересно, что бывший сотрудник имел доступ ко всей информации, которую он украл, в рамках своих служебных обязанностей, когда работал в Cash App. Однако человек получил доступ к серверам и скачал данные клиентов без разрешения после того, как они покинули компанию. Это невнимательность со стороны компании. Он не должен был позволять бывшему сотруднику доступ к своим серверам.
Неясно, как долго человек имел доступ к данным, прежде чем Cash App узнал о взломе. Компания не сообщает, имело ли место какое-либо неправомерное использование украденных данных.
Cash App связывается с пострадавшими клиентами
Приложение Cash (ранее Square Cash) было запущено как приложение для одноранговых платежей в 2013 году. За прошедшие годы оно добавило больше функций, включая торговлю акциями и биткойнами. Услуга доступна в Великобритании и США. В сентябре 2021 года компания сообщила о 70 миллионах транзакционных пользователей в год. Время покажет, повлияет ли это нарушение данных на его рост.
Как было сказано ранее, это нарушение скомпрометировало только данные клиентов из США. Cash App начал связываться с 8,2 миллионами пострадавших клиентов. Компания уведомляет их об инциденте и помогает с дальнейшими действиями. Он также начал расследование по этому поводу и уведомил об этом правоохранительные и соответствующие регулирующие органы. В этом расследовании Cash App пользуется помощью «ведущей судебно-экспертной фирмы».