Bu hafta daha da kötüye gidiyor Jack Dorsey– hizalanmış ürünler.
Salı günü, Dorsey’in fintech işletmesi Block, şirketi 2021 ihlali sırasında tehlikeye atılan yaklaşık 8,2 milyon Cash App yatırım müşterisinin kişisel verilerini uygun şekilde korumamakla suçlayan bir toplu davanın alıcı tarafında buldu. Davanın haberi, Dorsey’in önceki şirketi olan Twitter’daki bir ihbarcının ayrılmasından birkaç saat sonra geldi. halka açık Şirketin iddiaya göre inanılmaz derecede gevşek güvenlik politikalarının ayrıntılarıyla, kullanıcıların verilerini riske atmış olabileceğini söylüyor.
bu şikayet Block’u, eski bir çalışanın Cash App Investing müşterilerinin tam adlarına, aracı kurum hesap numaralarına, ticaret faaliyetlerine ve diğer kişisel bilgilerine erişmesine izin vermekle suçladı. Eski çalışanın, şirkette geçirdiği süre boyunca Block’un izni olmadan verileri indirdiği iddia edildi.
İhlalin tam olarak nasıl gerçekleştiği belirsizliğini koruyor olsa da dava, “hiç şüphe yok” Block’un müşterisinin verilerini yeterince koruyamadığını iddia ediyor. Başka bir deyişle, Block’un iddia edilen kalitesiz güvenlik uygulamalarının, eski çalışanın verilerle ilk etapta kaçmasına izin verdiği iddia edildi.
“Davalılar [Block] Davacıların ve Grup üyelerinin haklarını göz ardı ederek Davacıların ve Sınıf Üyelerinin Kişisel Bilgilerinin eski çalışanların erişiminden korunmasını sağlamak için kasten, kasten, pervasızca ve/veya ihmalkar bir şekilde yeterli ve makul idari ve veri güvenliği önlemlerini almama ve uygulamama” iddiasında bulunuyor. “Diğer şeylerin yanı sıra, Davalılar bu bilgilerin eski çalışanlara açıklanmasını önlemek için tasarlanmış veri güvenliği önlemlerini uygulamada başarısız oldular.”
Block, Gizmodo’nun yorum talebine hemen yanıt vermedi.
Block daha önce güvenliği ihlal edilen veri türlerini yayınlamış olsa da, ifşa raporu teslim edildi ABD Güvenlik ve Değişim Komisyonu Bu yılın başlarında, dava bir adım daha ileri gidiyor ve bu ihlali, Block müşterilerine zaman ve paraya mal olan dolandırıcılık davranışına bağlıyor. Dava, aşağıdaki gibi sitelerde hileli suçlamaları fark ettiklerini söyleyen davacıların hesaplarını detaylandırıyor. Amazon İhlalin ardından ve yetkisiz suçlamaları gözden geçirerek ve umutsuzca geri ödeme almaya çalışarak düzinelerce saat harcadıklarını iddia eden diğerleri. Davacılardan biri olan Chicago merkezli Raymel Washington’ın Cash App hesabında toplam yetkisiz işlemlerle uğraştığı iddia ediliyor.394.85 doları asla almadığını söyledi. Cash App’ten geri dönebilir.
Dava, Block’un müşterilere rapor edilen kesintiyi bildirmesi için geçen süreyle de ilgili.ch. Davaya göre Block, ihlalin ilk keşfinden sonra müşterileri bilgilendirmek için dört tam ay bekledi. Davaya göre bu gecikme, müşterilerin önlenebilir zararlarla karşı karşıya kalmasına neden oldu.
“Davalılar”[Block’s] Veri İhlalinin bildirimi sadece zamansız değil, aynı zamanda feci şekilde eksikti, yetkisiz eski çalışanın ağlarına nasıl erişebildiği, erişilen Özel Bilgilerin şifrelenip şifrelenmediği veya başka bir şekilde korunup korunmadığı dahil ancak bunlarla sınırlı olmamak üzere temel ayrıntıları sağlamakta başarısız oldu. Dava, Veri İhlalini öğrendi” yazıyor.
Yeni dava, Dorsey’in eski ana şirketi olan Twitter’ın güvenlik uygulamalarını sorgulayan Kongre’ye gönderilen açıklamaların hemen ardından geliyor. ile konuşmak CNN ve Washington post Salı, eski Twitter Güvenlik Başkanı Peiter “Mudge” Zatko, Twitter yöneticilerinin platformu etkileyen güvenlik açıkları konusunda yönetim kurulunu ve düzenleyicileri yanlış yönlendirdiğini ve Twitter’ın güvenilir bir şekilde silmediğini iddia ediyor. kullanıcılarının verileri platformdan ayrıldıktan sonra. Zatko, tam zamanlı Twitter çalışanlarının yaklaşık yarısının çok büyük miktarda kullanıcı verisine erişimi olduğunu iddia etti.
Dorsey resmen gemiden atladı Mayıs ayında Twitter’ın yönetim kurulundan biraz dramatik bir şekilde gelen kurucu, şirketin 16 yıllık tarihinde kritik bir rol oynadı.
Tam toplu dava davasını buradan okuyabilirsiniz: