Cash App, популярная одноранговая платежная платформа, которая также предлагает криптовалюту и другие функции для инвестирования в акции, обнаруживает брешь в системе безопасности, затрагивающую 8,2 миллиона ее пользователей. Block, ранее Square, сообщил об этом нарушении в SEC на этой неделе.
Компания сообщила, что бывший сотрудник сохранил доступ к информации о клиентах в США, несмотря на то, что несколько месяцев назад ушел из компании. Cash App — одно из самых популярных приложений для iOS и конкурент собственного кассового сервиса Apple.
Как сообщает TechCrunch, Cash App уведомляет об этом взломе около 8,2 млн своих пользователей. Информация, к которой потенциально может получить доступ бывший сотрудник, включает полные имена и номера брокерских счетов. В некоторых случаях сотрудник также получал доступ к «стоимости брокерского портфеля, активам брокерского портфеля и операциям по торговле акциями за один торговый день».
В электронном письме затронутым пользователям Cash App Блок объясняет, что этот сотрудник имел «регулярный доступ к этим отчетам» в рамках своей работы, но сохранил доступ после трудоустройства. Компания отказалась предоставить более подробную информацию под давлением TechCrunch:
«Хотя этот сотрудник имел регулярный доступ к этим отчетам в рамках своих прошлых должностных обязанностей, в данном случае доступ к этим отчетам был получен без разрешения после того, как его работа закончилась», — говорится в заявлении. Блок отказался отвечать на наши вопросы о том, почему бывший сотрудник все еще имел доступ к этим данным и как долго он сохранял доступ после прекращения работы в компании.
В своем заявлении представитель Cash App Даника Оусли объяснила, что она быстро предприняла шаги для решения проблемы, как только она была обнаружена:
«В Cash App мы ценим доверие клиентов и стремимся к безопасности информации клиентов. После обнаружения мы предприняли шаги по устранению этой проблемы и начали расследование с помощью ведущей судебно-медицинской фирмы. Нам известно, как были получены эти отчеты, и мы уведомили правоохранительные органы. Кроме того, мы продолжаем пересматривать и укреплять административные и технические меры защиты информации».
На данный момент мы все еще ждем более подробной информации о том, сколько именно клиентов пострадало, а Block сообщает только, что уведомляет 8,2 миллиона своих пользователей. Это означает, что если вы потенциально пострадали, вы можете ожидать получения или, возможно, уже получили электронное письмо от Cash App.
