Cash Appの親会社であるBlockは、内部データ侵害によってユーザーアカウントが侵害されたことを確認しました。 現在および以前の顧客は820万人です。
退職後にレポートをダウンロードした元従業員が関与した事件は、4月4日に証券取引委員会(SEC)に報告されました。 ブロックは、CashAppユーザーへの通知を開始したと語った。
CashAppユーザーはデータ侵害に苦しんでいます
昨年までSquareとして知られていたBlockは、昨年12月に発生した違反を最近発見したとSECに語った。 これには、「一部の」米国の顧客情報が含まれていました。 ファイリング 言った。
ダウンロードされたレポートには、ユーザー名やパスワード、社会保障番号、生年月日、その他の個人を特定できるデータは含まれていなかったと思われます。 ただし、氏名、口座番号、口座履歴は含まれていました。
ブロックは、影響を受けるユーザーの数を示しません
「この従業員は、過去の職務の一環としてこれらのレポートに定期的にアクセスしていましたが、 この場合、これらのレポートは、雇用が終了した後、許可なくアクセスされました。」 確認済み。
「発見されると、当社とその外部の弁護士は、大手法医学会社の助けを借りて調査を開始しました。 Cash App Investingは、約820万人の現在および以前の顧客に連絡しています。」
ブロックは、影響を受けた可能性があると考えている顧客の正確な数を確認しません。 TechCrunch. また、元従業員が退職してからCashAppシステムにアクセスできる期間についても黙っています。
ブロックはセキュリティを「非常に真剣に」受け止めます
ブロックは、「顧客に属する情報のセキュリティを非常に真剣に受け止め、レビューを続け、 顧客の情報を保護するための管理上および技術上の保護手段を強化する」と述べています。 続けた。
また、この事件が「事業、運営、業績に重大な影響を与える」とは考えていないとも述べた。
うまくいけば、それはあまり影響を与えないでしょう Cash App ユーザーも。 確かに、取得されたのが名前とアカウント番号だけである場合、レポートが悪意のあるものに使用される可能性は非常に低いと思われます。
Blockは、Cash Appユーザーに、アカウントのパスワードを変更したり、その他の手順を実行したりするようにアドバイスしていません。