Cash App: Sicherheitslücke gibt persönliche Daten von 8,2 Millionen Benutzern preis
Daten von 8,2 Millionen Cash App-Nutzern. Betroffen sind nur US-Nutzer, die die Börsenfunktionen genutzt haben.
Wir haben heute erfahren, dass eine Sicherheitsverletzung, an der ein ehemaliger Mitarbeiter beteiligt war, mindestens 8,2 Millionen Cash App-Benutzer betroffen hat. In einem Bericht an die SEC gibt das Unternehmen an, dass ein ehemaliger Mitarbeiter am 10. Dezember eine Reihe von Berichten heruntergeladen habe, die persönliche Informationen über Benutzer enthielten. Zu den auf diese Weise gesammelten Daten gehören vollständige Namen, Maklerkontonummern, Portfoliowerte und Aktivitätsberichte.
Daten von 8,2 Millionen Cash App-Nutzern in freier Wildbahn
Der Einreichung zufolge betrifft diese Schwachstelle potenziell nur Benutzer, die die Funktion zur Verhaltenskontrolle genutzt haben. Obwohl Cash App als Peer-to-Peer-Zahlungsunternehmen begann, können seine Kunden damit auch Aktien und Bitcoin kaufen. Von dieser Sicherheitslücke sind keine anderen Funktionen der Cash App außer denen im Zusammenhang mit Werbeaktionen betroffen, und nach Angaben des Unternehmens sind nur US-Benutzer betroffen.
Betroffen sind nur US-Nutzer, die die Börsenfunktionen genutzt haben.
„Die Berichte enthielten keinen Benutzernamen, kein Passwort, keine Sozialversicherungsnummer, kein Geburtsdatum, keine Zahlungskarten- oder Bankkontoinformationen, keine Adresse oder andere persönlich identifizierbare Informationen. Außerdem wurden für den Zugriff auf Cash-App-Konten keine Sicherheitscodes, Passwörter oder Passwörter verwendet. Andere Cash App-Produkte und -Funktionen (außer Aktientransaktionen) und Kunden außerhalb der USA sind nicht betroffen.
Eine offizielle Untersuchung wurde eingeleitet, um Licht in diesen Vorfall zu bringen, und die Behörden wurden benachrichtigt. Die 8,2 Millionen betroffenen Nutzer sollen zudem per E-Mail über diesen Sicherheitsvorfall informiert werden.
Den bei der SEC eingereichten Dokumenten zufolge hatte der ehemalige Mitarbeiter als Cash App-Mitarbeiter Zugriff auf Benutzerinformationen. Doch als es zu dem Verstoß kam, war der Mann bereits seit mehreren Monaten nicht mehr im Unternehmen. Derzeit weiß niemand genau, wie der ehemalige Mitarbeiter in der Lage war, solch sensible Informationen wiederherzustellen …
Schreibe einen Kommentar