Eskiden Square olarak bilinen şirket olan Block, eski bir çalışanın ABD müşterileri hakkında bilgi içeren Cash App Investing ile ilgili belirtilmemiş raporları indirmesini içeren bir veri ihlalini açıkladı.
Firma, “Bu çalışanın geçmişteki iş sorumluluklarının bir parçası olarak bu raporlara düzenli erişimi varken, bu durumda bu raporlara, istihdamı sona erdikten sonra izinsiz olarak erişildi” dedi. açıklığa kavuşmuş 4 Nisan’da ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) başvuruda bulundu.
Engellemek reklam yapar Cash App “para göndermenin, para harcamanın, para biriktirmenin ve kripto para birimi satın almanın en kolay yolu.”
İhlalin geçen yıl 10 Aralık 2021’de, müşterilerin tam adlarını ve aracılık hesap numaralarını içeren indirilen raporlarla ve bazı durumlarda aracılık portföy değeri, aracılık portföyü varlıkları ve hisse senedi alım satım faaliyeti ile gerçekleştiği söyleniyor. bir ticaret günü.
San Francisco merkezli şirket, dosyalamada, raporların kullanıcı adları veya şifreler, Sosyal Güvenlik numaraları, doğum tarihleri, ödeme kartı bilgileri, adresler ve banka hesap bilgileri gibi kişisel olarak tanımlanabilir bilgileri içermediğini vurguladı.
İhlalden kaç kullanıcının etkilendiği tam olarak bilinmiyor, ancak olayı yakın zamanda keşfettiğini söyleyen Block, müdahale çabalarının bir parçası olarak yaklaşık 8,2 milyon mevcut ve eski müşteriyle iletişim kurduğunu söyledi.
Bununla birlikte, ihlalin ne zaman keşfedildiği ve şirketteki eski bir çalışanın müşteri bilgilerini içeren birkaç kayda nasıl erişmeyi başardığı konusunda fazla bir netlik yok.
Resmi bir soruşturma devam ederken, finansal platform ayrıca kolluk kuvvetlerini bilgilendirdiğini ve “müşterilerinin bilgilerini korumak için idari ve teknik önlemleri incelemeye ve güçlendirmeye devam ettiğini” söyledi.
Block, “Şirket şu anda olayın işi, operasyonları veya finansal sonuçları üzerinde önemli bir etkisi olacağına inanmıyor” dedi.
