Mobil ödeme hizmeti Cash App, eski bir çalışanın hassas müşteri verilerine erişmesinin ardından veri ihlali yaşadı.
Hizmetin arkasındaki şirket olan Block (eski adıyla Square), olayı bu hafta başlarında ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildirdi.
Dosyalamada şirket, kişinin geçmiş iş sorumluluklarının bir parçası olarak bu verilere erişmesine izin verildiğini, ancak bu erişimin ayrıldıkları anda yasaklanması gerektiğini açıkladı. Block şimdiye kadar çalışanın verilere neden hala erişebildiğini açıklamayı reddetti. (yeni sekmede açılır).
Kişisel olarak tanımlanabilir bilgiler
Hırsızlığın arkasındaki neden belirsizdir, ancak kişinin müşterilerin tam adlarını ve aracı kurum hesap numaralarını ve bazı durumlarda aracılık portföy değerini, aracılık portföyü varlıklarını ve hisse senedi alım satım verilerini aldığını biliyoruz.
Kullanıcı adları, şifreler (yeni sekmede açılır) ve diğer kimlik (yeni sekmede açılır)-ilgili bilgilere ulaşılmadığı söylendi.
Block ayrıca etkilenen müşteri sayısını açıklamaktan kaçındı, ancak ihlal hakkında sekiz milyondan fazla mevcut ve eski müşteriye ulaştığını söyledi. Hepsi Amerika Birleşik Devletleri’nde ikamet ediyor.
Bir sözcü, “Cash App’ta müşteri güvenine değer veriyoruz ve kendimizi müşterilerin bilgilerinin güvenliğine adadık” dedi. TechCrunch.
“Keşfedildikten sonra, bu sorunu gidermek için adımlar attık ve önde gelen bir adli tıp firmasının yardımıyla bir soruşturma başlattık. Bu raporlara nasıl erişildiğini biliyoruz ve kolluk kuvvetlerini bilgilendirdik. Ayrıca, bilgileri korumak için idari ve teknik önlemleri incelemeye ve güçlendirmeye devam ediyoruz.”
Bu haftanın başlarında, Imperva’dan siber güvenlik uzmanları, şirketlerin çoğunun içeriden gelen tehditleri gerektiği kadar ciddiye almadığını öne süren yeni bir rapor yayınladı.
500 güvenlik uzmanıyla yapılan bir ankete dayanan rapor, şirketlerin genellikle içeridekilerin oluşturduğu tehdidin boyutunu hafife almaktan suçlu olduğunu ortaya koydu; bu, belki de Cash App ihlaliyle pekiştirilen bir sonuç.
Imperva’ya göre, işletmelerin genel veri koruma stratejilerine içeriden gelen riskleri eklemesi ve çeşitli araçları birleştiren çeşitli bir içeriden tehdit algılama sistemi kurması gerekiyor.
Üzerinden TechCrunch (yeni sekmede açılır)