Cash App: pažeidžiamumas nutekina 8,2 mln. vartotojų asmeninius duomenis

Duomenys iš 8,2 mln. „Cash App“ vartotojų. Tai turi įtakos tik tiems JAV vartotojams, kurie naudojosi akcijų rinkos funkcijomis.

Šiandien sužinojome, kad saugumo pažeidimas , susijęs su buvusiu darbuotoja, paveikė mažiausiai 8,2 mln. „Cash App“ vartotojų. Ataskaitoje SEC bendrovė teigia, kad gruodžio 10 d. buvęs darbuotojas atsisiuntė daugybę pranešimų, kuriuose buvo asmeninė informacija apie vartotojus. Tokiu būdu surinkti duomenys apima vardus ir pavardes, tarpininkavimo sąskaitų numerius, portfelio vertes ir veiklos ataskaitas.

Duomenys iš 8,2 mln. „Cash App“ naudotojų laukinėje gamtoje

Remiantis pareiškimu, šis pažeidžiamumas gali paveikti tik vartotojus, kurie naudojo elgesio valdymo funkciją. Nors „Cash App“ pradėjo veikti kaip tarpusavio mokėjimų verslas, jos klientai taip pat gali ją naudoti pirkdami akcijas ir bitkoinus. Šis pažeidžiamumas neturi įtakos jokioms kitoms „Cash App“ funkcijoms, išskyrus tas, kurios yra susijusios su reklamomis, ir, bendrovės teigimu, tai paveiks tik JAV naudotojus.

Tai turi įtakos tik tiems JAV vartotojams, kurie naudojosi akcijų rinkos funkcijomis.

„Ataskaitose nebuvo vartotojo vardo, slaptažodžio, socialinio draudimo numerio, gimimo datos, mokėjimo kortelės ar banko sąskaitos informacijos, adreso ar kitos asmenį identifikuojančios informacijos. Be to, norint pasiekti „Cash App“ paskyras nebuvo naudojami jokie saugos kodai, slaptažodžiai ar slaptažodžiai. Tai neturi įtakos kitiems „Cash App“ produktams ir funkcijoms (išskyrus akcijų operacijas) ir ne JAV klientams.

Dėl šio įvykio pradėtas tarnybinis tyrimas ir apie tai pranešta valdžios institucijoms. 8,2 mln. suinteresuotų vartotojų taip pat turėtų gauti el. laišką, kuriame būtų informuojami apie šį saugumo incidentą.

Remiantis SEC pateiktais dokumentais, buvęs darbuotojas turėjo prieigą prie vartotojo informacijos kaip „Cash App“ darbuotojas. Tačiau tuo metu, kai įvyko pažeidimas, vyras jau keletą mėnesių buvo išėjęs iš įmonės. Šiuo metu niekas tiksliai nežino, kaip buvusiam darbuotojui pavyko atkurti tokią jautrią informaciją…