Cash-app: Sårbarhed lækker personlige data fra 8,2 millioner brugere
Data fra 8,2 millioner Cash App-brugere. Kun amerikanske brugere, der har brugt aktiemarkedsfunktionerne, er berørt.
Vi erfarede i dag, at et sikkerhedsbrud , der involverer en tidligere medarbejder, har påvirket mindst 8,2 millioner Cash App-brugere. I en rapport til SEC siger virksomheden, at en tidligere medarbejder den 10. december downloadede en række rapporter, der indeholdt personlige oplysninger om brugere. Data indsamlet på denne måde inkluderer fulde navne, mæglerkontonumre, porteføljeværdier og aktivitetsrapporter.
Data fra 8,2 millioner Cash App-brugere i naturen
Ifølge arkiveringen påvirker denne sårbarhed kun potentielt brugere, der brugte adfærdskontrolfunktionen. Selvom Cash App startede som en peer-to-peer betalingsvirksomhed, kan dens kunder også bruge den til at købe aktier og bitcoin. Ingen andre funktioner i Cash-appen end dem, der er relateret til kampagner, er påvirket af denne sårbarhed, og ifølge virksomheden er det kun amerikanske brugere, der er berørt.
Kun amerikanske brugere, der har brugt aktiemarkedsfunktionerne, er berørt.
“Rapporterne indeholdt intet brugernavn, ingen adgangskode, ingen cpr-nummer, fødselsdato, betalingskort- eller bankkontooplysninger, adresse eller andre personligt identificerbare oplysninger. Der blev heller ikke brugt sikkerhedskoder, adgangskoder eller adgangskoder til at få adgang til Cash App-konti. Andre Cash App-produkter og funktioner (bortset fra aktietransaktioner) og ikke-amerikanske kunder er ikke berørt.
En officiel undersøgelse er blevet iværksat for at belyse denne hændelse, og myndighederne er blevet underrettet. De 8,2 millioner berørte brugere bør også modtage en e-mail for at informere dem om denne sikkerhedshændelse.
Ifølge dokumenter indgivet til SEC havde den tidligere medarbejder adgang til brugeroplysninger som en Cash App-medarbejder. Men da bruddet skete, havde manden været ude af virksomheden i flere måneder. På nuværende tidspunkt ved ingen præcis, hvordan den tidligere medarbejder var i stand til at gendanne sådanne følsomme oplysninger…
Skriv et svar