Cash App: Haavoittuvuus vuotaa 8,2 miljoonan käyttäjän henkilötietoja

Cash App: Haavoittuvuus vuotaa 8,2 miljoonan käyttäjän henkilötietoja

Tiedot 8,2 miljoonalta Cash App -käyttäjältä. Tämä vaikuttaa vain yhdysvaltalaisiin käyttäjiin, jotka ovat käyttäneet osakemarkkinoiden ominaisuuksia.

Saimme tänään tietää, että entisen työntekijän tietoturvaloukkaus on vaikuttanut vähintään 8,2 miljoonaan Cash App -sovelluksen käyttäjään. SEC:lle antamassaan raportissa yhtiö kertoo, että joulukuun 10. päivänä entinen työntekijä latasi useita käyttäjien henkilökohtaisia ​​tietoja sisältäviä raportteja. Tällä tavalla kerätyt tiedot sisältävät koko nimet, välitystilinumerot, salkun arvot ja toimintaraportit.

Data 8,2 miljoonalta Cash App -käyttäjältä luonnossa

Arkistoinnin mukaan tämä haavoittuvuus saattaa vaikuttaa vain käyttäjiin, jotka käyttivät käyttäytymisen hallintaominaisuutta. Vaikka Cash App sai alkunsa vertaismaksuliiketoiminnasta, sen asiakkaat voivat käyttää sitä myös osakkeiden ja bitcoinien ostamiseen. Tämä haavoittuvuus ei vaikuta muihin Cash Appin ominaisuuksiin kuin kampanjoihin liittyviin ominaisuuksiin, ja yhtiön mukaan se vaikuttaa vain yhdysvaltalaisiin käyttäjiin.

Tämä vaikuttaa vain yhdysvaltalaisiin käyttäjiin, jotka ovat käyttäneet osakemarkkinoiden ominaisuuksia.

”Raportit eivät sisältäneet käyttäjätunnusta, salasanaa, sosiaaliturvatunnusta, syntymäaikaa, maksukortti- tai pankkitilitietoja, osoitetta tai muita henkilökohtaisia ​​tunnistetietoja. Mitään turvakoodeja, salasanoja tai salasanoja ei myöskään käytetty Cash App -tileille pääsyyn. Tämä ei vaikuta muihin Cash App -tuotteisiin ja -ominaisuuksiin (muut kuin osaketapahtumat) eikä Yhdysvaltojen ulkopuolisiin asiakkaisiin.

Tapauksesta on käynnistetty viranomaistutkinta ja asiasta on ilmoitettu viranomaisille. 8,2 miljoonan asianomaisen käyttäjän pitäisi myös saada sähköposti, jossa heille ilmoitetaan tästä tietoturvahäiriöstä.

SEC:lle jätettyjen asiakirjojen mukaan entisellä työntekijällä oli pääsy käyttäjätietoihin Cash App -työntekijänä. Mutta siihen mennessä, kun rikkomus tapahtui, mies oli ollut poissa yrityksestä useita kuukausia. Tällä hetkellä kukaan ei tiedä tarkalleen, kuinka entinen työntekijä pystyi palauttamaan niin arkaluontoiset tiedot…

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

The Raven: Bill Skarsgård näyttelee Eric Dravenia uudelleenkäynnistyksessä
Saksa kaatuu Hydran, vanhimman ja suurimman darknet-markkinapaikan
Kuinka korjata Cash-sovellus, joka ei toimi

Kuinka korjata Cash-sovellus, joka ei toimi

  • 20 loka 2022
  • 44