Cash App — один из самых популярных сервисов для отправки денег через Интернет, особенно в США. Он разработан Block, Inc, той же компанией, которая стоит за платежной платформой Square, и новый нормативный документ, опубликованный Block, показывает, что в прошлом году у него была брешь в системе безопасности.
В понедельник Block, Inc представила в Комиссию по ценным бумагам и биржам США (SEC) форму 8-K, которая требуется, когда в компаниях с акционерами происходят определенные события. Block заявляет, что обнаружил, что бывший сотрудник загрузил отчеты, которые содержали некоторую информацию от американских клиентов приложения Cash. Компания заявила, что «хотя этот сотрудник имел регулярный доступ к этим отчетам в рамках своих прошлых должностных обязанностей, в данном случае доступ к этим отчетам был получен без разрешения после прекращения их работы».
Затронутые данные включали полное имя и номера брокерских счетов, а также стоимость брокерского портфеля и торговую активность за один день. Cash App позволяет людям покупать и продавать акции (и криптовалюту Биткойн), в дополнение к его первоначальной цели отправки денег другим людям. Компания заявила, что полученные отчеты не включали имена пользователей, пароли, номера социального страхования, дату рождения, платежные карты или другую личную информацию.
TechCrunch связался с Block, чтобы узнать, как бывший сотрудник сохранил доступ к финансовым отчетам и каковы точные масштабы инцидента, но компания отказалась отвечать. Об этом сообщил представитель Cash App. TechCrunch, «В Cash App мы ценим доверие клиентов и стремимся обеспечить безопасность информации клиентов. После обнаружения мы предприняли шаги по устранению этой проблемы и начали расследование с помощью ведущей судебно-медицинской фирмы. Нам известно, как были получены эти отчеты, и мы уведомили правоохранительные органы. Кроме того, мы продолжаем пересматривать и укреплять административные и технические меры защиты информации».
В настоящее время Cash App связывается примерно с 8,2 миллионами текущих и бывших клиентов, чтобы сообщить им о взломе, хотя неясно, пострадал ли каждый из этих людей. Блок говорит, что все еще расследует инцидент, поэтому сама компания может даже не знать, какие конкретные клиенты пострадали прямо сейчас.
Источник: SEC, TechCrunch
