Cash App: Zranitelnost unikne osobní údaje 8,2 milionů uživatelů

Údaje od 8,2 milionů uživatelů Cash App. Týká se to pouze uživatelů z USA, kteří využili funkce akciového trhu.

Dnes jsme se dozvěděli, že porušení zabezpečení týkající se bývalého zaměstnance zasáhlo nejméně 8,2 milionu uživatelů Cash App. Ve zprávě pro SEC společnost uvádí, že 10. prosince si bývalý zaměstnanec stáhl řadu zpráv obsahujících osobní informace o uživatelích. Data shromážděná tímto způsobem zahrnují celá jména, čísla makléřských účtů, hodnoty portfolia a zprávy o činnosti.

Data od 8,2 milionů uživatelů Cash App ve volné přírodě

Podle podání se tato chyba zabezpečení potenciálně týká pouze uživatelů, kteří použili funkci kontroly chování. Přestože Cash App začínal jako obchod s peer-to-peer platbami, její zákazníci ji mohou používat také k nákupu akcií a bitcoinů. Tato chyba zabezpečení neovlivňuje žádné jiné funkce aplikace Cash, než ty, které se týkají propagačních akcí, a podle společnosti jsou ovlivněni pouze uživatelé v USA.

Týká se to pouze uživatelů z USA, kteří využili funkce akciového trhu.

„Zprávy neobsahovaly žádné uživatelské jméno, žádné heslo, žádné rodné číslo, datum narození, informace o platební kartě nebo bankovním účtu, adresu ani žádné jiné osobní údaje. Také nebyly použity žádné bezpečnostní kódy, hesla nebo hesla pro přístup k účtům Cash App. Ostatní produkty a funkce Cash App (jiné než akciové transakce) a zákazníci mimo USA nejsou ovlivněni.

Bylo zahájeno oficiální vyšetřování s cílem objasnit tento incident a úřady byly informovány. 8,2 milionu dotčených uživatelů by také mělo obdržet e-mail s informací o tomto bezpečnostním incidentu.

Podle dokumentů předložených SEC měl bývalý zaměstnanec přístup k uživatelským informacím jako zaměstnanec Cash App. Ale v době, kdy k porušení došlo, byl muž několik měsíců mimo společnost. V současné době nikdo přesně neví, jak mohl bývalý zaměstnanec získat zpět tak citlivé informace…