キャッシュアプリではデータ侵害が発生し、元従業員が数百万人のユーザーの顧客情報にアクセスした可能性があります。
金融アプリのオーナーであるブロック氏セキュリティおよび取引委員会 (SEC) に違反を通知しました月曜日の報道によると、テッククランチ。提出書類によると、元従業員は米国の顧客に属する情報を含むいくつかのCash App投資レポートをダウンロードした。これには、氏名、証券口座番号、証券ポートフォリオの価値と保有額、および 1 日の株式取引活動が含まれます。
Cash Appの広報担当者はMashableへの声明で、「この従業員は過去の職責の一環としてこれらのレポートに定期的にアクセスしていたが、今回の場合、雇用終了後にこれらのレポートが許可なくアクセスされた」と述べた。この声明はブロック氏のSEC申請書とほぼ同じだった。
マッシュ可能な光の速度
Cash Appは影響を受けた人の数について明言を避けたが、同社のSECへの提出書類には、820万人の現在および元顧客がこの侵害について連絡を受けていると記載されている。幸いなことに、ユーザー名、パスワード、生年月日、社会保障番号、住所、銀行口座情報などの情報やアカウント アクセス コードは侵害されませんでした。
Cash Appの広報担当者は、「発見を受けて、我々はこの問題を修復するための措置を講じ、大手フォレンジック会社の協力を得て調査を開始した」と述べた。 「私たちはこれらのレポートがどのようにアクセスされたかを把握しており、法執行機関に通報しました。また、データが影響を受けた顧客にも連絡しています。さらに、情報を保護するための管理的および技術的な保護手段の見直しと強化を継続しています。」
Cash AppはSECへの提出書類の中で、この侵害の調査は進行中であるが、現時点ではこの事件が同社の事業や財務成績に重大な影響を与えることはないと考えていると述べた。それでも、このような事件は顧客にとって決して安心できるものではありません。