Block, материнська компанія Cash App, підтвердила, що облікові записи користувачів були зламані в результаті внутрішнього злому даних. У нього 8,2 мільйона поточних і колишніх клієнтів.
Про інцидент, в якому брав участь колишній співробітник, який завантажував звіти після відходу з компанії, повідомили в Комісію з цінних паперів і бірж (SEC) 4 квітня. Block повідомив, що почав сповіщати користувачів Cash App.
Користувачі Cash App страждають від злому даних
Block, який до минулого року був відомий як Square, повідомив SEC, що нещодавно виявив злом, який стався в грудні минулого року. Він містив «деяку» інформацію про клієнтів із США, подання сказав.
Завантажені звіти нібито не включали імена користувачів чи паролі, номери соціального страхування, дати народження чи інші особисті дані. Але він включав повні імена, номери рахунків та історію рахунку.
Блок не вказує, скільки користувачів постраждало
«Хоча цей працівник мав регулярний доступ до цих звітів у рамках своїх попередніх посадових обов’язків, у у цьому випадку доступ до цих звітів був без дозволу після того, як їхня робота закінчилася», – йдеться у заяві підтверджено.
«Після виявлення компанія та її зовнішній адвокат розпочали розслідування за допомогою провідної криміналістичної фірми. Cash App Investing зв’язується з приблизно 8,2 мільйонами поточних і колишніх клієнтів».
За словами Block, не підтверджує, скільки саме клієнтів, на його думку, могло постраждати TechCrunch. Він також замовчує про те, як довго колишній співробітник мав доступ до систем Cash App після відходу.
Блок "дуже серйозно" ставиться до безпеки
Блок «дуже серйозно ставиться до безпеки інформації, що належить його клієнтам, і продовжує переглядати та посилити адміністративні та технічні запобіжні заходи для захисту інформації своїх клієнтів», її подання продовжено.
Він також заявив, що не вірить, що інцидент матиме «суттєвий вплив на його бізнес, операції або фінансові результати».
Сподіваюся, це не матиме сильного впливу на Грошовий додаток користувачів також. Якщо дійсно були отримані лише імена та номери рахунків, то малоймовірно, що звіти можуть бути використані для чогось занадто підлого.
Block не радив користувачам Cash App змінювати паролі облікових записів або робити будь-які інші кроки.