Cash App: haavatavus lekib 8,2 miljoni kasutaja isikuandmeid

Andmed 8,2 miljonilt Cash Appi kasutajalt. See mõjutab ainult USA kasutajaid, kes on kasutanud aktsiaturu funktsioone.

Täna saime teada, et endise töötajaga seotud turvarikkumine on mõjutanud vähemalt 8,2 miljonit Cash Appi kasutajat. Ettevõte ütleb SEC-ile saadetud aruandes, et 10. detsembril laadis endine töötaja alla hulga aruandeid, mis sisaldasid kasutajate isikuandmeid. Sel viisil kogutud andmed hõlmavad täisnimesid, maaklerkontode numbreid, portfelli väärtusi ja tegevusaruandeid.

Andmed 8,2 miljonilt Cash Appi kasutajalt looduses

Taotluse kohaselt mõjutab see haavatavus potentsiaalselt ainult kasutajaid, kes kasutasid käitumiskontrolli funktsiooni. Kuigi Cash App sai alguse peer-to-peer makseettevõttena, saavad selle kliendid seda kasutada ka aktsiate ja bitcoinide ostmiseks. See haavatavus ei mõjuta muid Cash Appi funktsioone peale reklaamidega seotud funktsioonide ja ettevõtte sõnul mõjutab see ainult USA kasutajaid.

See mõjutab ainult USA kasutajaid, kes on kasutanud aktsiaturu funktsioone.

„Aruanded ei sisaldanud kasutajanime, parooli, sotsiaalkindlustuse numbrit, sünniaega, maksekaardi või pangakonto andmeid, aadressi ega muud isikut tuvastavat teavet. Samuti ei kasutatud Cash Appi kontodele juurdepääsuks turvakoode, paroole ega paroole. See ei mõjuta muid Cash Appi tooteid ja funktsioone (välja arvatud aktsiatehingud) ega USA-väliseid kliente.

Juhtunu selgitamiseks on algatatud ametkondlik juurdlus ja sellest on teavitatud ametivõime. 8,2 miljonit asjaomast kasutajat peaksid saama ka meili, et teavitada neid sellest turvaintsidendist.

SEC-ile esitatud dokumentide kohaselt oli endisel töötajal Cash Appi töötajana juurdepääs kasutajateabele. Kuid selleks ajaks, kui rikkumine aset leidis, oli mees juba mitu kuud ettevõttest eemal olnud. Praegu ei tea keegi täpselt, kuidas suutis endine töötaja nii tundlikku teavet taastada…