Cash App: ievainojamība nopludina 8,2 miljonu lietotāju personas datus

Cash App: ievainojamība nopludina 8,2 miljonu lietotāju personas datus

Dati no 8,2 miljoniem Cash App lietotāju. Tiek ietekmēti tikai tie ASV lietotāji, kuri ir izmantojuši akciju tirgus funkcijas.

Šodien mēs uzzinājām, ka drošības pārkāpums , kurā iesaistīts bijušais darbinieks, ir skāris vismaz 8,2 miljonus Cash App lietotāju. Ziņojumā SEC uzņēmums norāda, ka 10. decembrī kāds bijušais darbinieks lejupielādējis vairākus ziņojumus, kuros bija ietverta personas informācija par lietotājiem. Šādi apkopotie dati ietver pilnus vārdus, starpniecības kontu numurus, portfeļa vērtības un darbības pārskatus.

Dati no 8,2 miljoniem Cash App lietotāju savvaļā

Saskaņā ar iesniegumu šī ievainojamība potenciāli ietekmē tikai lietotājus, kuri izmantoja uzvedības kontroles līdzekli. Lai gan Cash App sākās kā vienādranga maksājumu bizness, tās klienti to var izmantot arī akciju un bitcoin iegādei. Šī ievainojamība neietekmē citas Cash App funkcijas, izņemot tās, kas saistītas ar reklāmām, un saskaņā ar uzņēmuma sniegto informāciju to ietekmē tikai ASV lietotāji.

Tiek ietekmēti tikai tie ASV lietotāji, kuri ir izmantojuši akciju tirgus funkcijas.

“Ziņojumos nebija ne lietotājvārda, ne paroles, ne sociālās apdrošināšanas numura, dzimšanas datuma, maksājumu kartes vai bankas konta informācijas, adreses vai jebkādas citas personu identificējošas informācijas. Tāpat netika izmantoti drošības kodi, paroles vai paroles, lai piekļūtu Cash App kontiem. Citus Cash App produktus un funkcijas (izņemot akciju darījumus) un klientus ārpus ASV tas neietekmē.

Lai noskaidrotu šo incidentu, sākta dienesta izmeklēšana un par to informētas varas iestādes. 8,2 miljoniem iesaistīto lietotāju arī jāsaņem e-pasts, lai informētu viņus par šo drošības incidentu.

Saskaņā ar SEC iesniegtajiem dokumentiem bijušajam darbiniekam bija piekļuve lietotāja informācijai kā Cash App darbiniekam. Taču brīdī, kad notika pārkāpums, vīrietis jau vairākus mēnešus bija ārpus uzņēmuma. Pašlaik neviens precīzi nezina, kā bijušais darbinieks varēja atgūt tik sensitīvu informāciju…

News
admin

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Krauklis: Bils Skarsgārds spēlēs Ēriku Dravenu atsāknēšanas laikā
Vācija sagrauj Hydra, vecāko un lielāko darknet tirgu
Kā novērst Cash lietotnes nedarbošanos

Kā novērst Cash lietotnes nedarbošanos

  • 20 Okt 2022
  • 22