خرق تطبيق Cash يؤثر على أكثر من 8 ملايين مستخدم
كشفت Block اليوم أن خرقًا أمنيًا يشمل موظفًا سابقًا يؤثر على 8.2 مليون مستخدم لتطبيق Cash. في ملف SEC ، ذكرت الشركة أن موظفًا سابقًا في العاشر من كانون الأول (ديسمبر) قام بتنزيل عدد من التقارير بمعلومات عن معلومات العملاء. تضمنت البيانات المسربة الأسماء الكاملة ، وأرقام حسابات الوساطة ، وقيمة محفظة الوساطة ، ومقتنيات محافظ الوساطة ، وتقارير نشاط تداول الأسهم.
وفقًا للتسجيل ، من المحتمل أن يتم تضمين العملاء الذين استخدموا وظيفة مخزون تطبيق Cash فقط في الخرق. بينما بدأ تطبيق Cash كأحد تطبيقات الدفع من نظير إلى نظير ، يمكن لعملائه أيضًا استخدامه لشراء الأسهم و Bitcoin. لم تتورط أي ميزات أخرى لتطبيق Cash خارج الأسهم في الانتهاك ، كما أنها لم تشمل أي عملاء خارج الولايات المتحدة ، وفقًا للشركة.
"لم تتضمن التقارير أسماء المستخدمين أو كلمات المرور أو أرقام الضمان الاجتماعي أو تاريخ الميلاد أو معلومات بطاقة الدفع أو العناوين أو معلومات الحساب المصرفي أو أي معلومات تعريف شخصية أخرى. كما أنها لم تتضمن أي رمز أمان أو رمز وصول أو كلمة
بدأت بلوك تحقيقًا رسميًا في الحادث وتواصلت مع سلطات إنفاذ القانون. كما تخطط لإخطار كل 8.2 مليون عميل متورط في الانتهاك عن طريق البريد الإلكتروني.
وفقًا للإيداع ، كان للموظف السابق حق الوصول إلى معلومات العميل كموظف في CashApp. ولكن بحلول الوقت الذي حدث فيه الانتهاك ، كانوا قد ذهبوا بالفعل من الشركة لعدة أشهر. ليس من الواضح كيف كان الموظف السابق لا يزال قادرًا على استرداد مثل هذه المعلومات الحساسة للغاية. تواصلت Engadget مع Block للحصول على رد ، وسيتم التحديث إذا سمعنا مرة أخرى.