Cash-app: kwetsbaarheid lekt persoonlijke gegevens van 8,2 miljoen gebruikers

Gegevens van 8,2 miljoen Cash App-gebruikers. Alleen Amerikaanse gebruikers die de beursfuncties hebben gebruikt, worden getroffen.

We hebben vandaag vernomen dat een inbreuk op de beveiliging waarbij een voormalige werknemer betrokken was, ten minste 8,2 miljoen Cash App-gebruikers heeft getroffen. In een rapport aan de SEC zegt het bedrijf dat een voormalige werknemer op 10 december een aantal rapporten heeft gedownload met persoonlijke informatie over gebruikers. Op deze manier verzamelde gegevens omvatten volledige namen, effectenrekeningnummers, portefeuillewaarden en activiteitenrapporten.

Gegevens van 8,2 miljoen Cash App-gebruikers in het wild

Volgens de aanvraag treft dit beveiligingslek mogelijk alleen gebruikers die de functie voor gedragscontrole hebben gebruikt. Hoewel Cash App begon als een peer-to-peer betalingsbedrijf, kunnen haar klanten het ook gebruiken om aandelen en bitcoin te kopen. Geen andere functies van de Cash-app, behalve die met betrekking tot promoties, worden beïnvloed door deze kwetsbaarheid, en volgens het bedrijf worden alleen Amerikaanse gebruikers getroffen.

Alleen Amerikaanse gebruikers die de beursfuncties hebben gebruikt, worden getroffen.

“De rapporten bevatten geen gebruikersnaam, geen wachtwoord, geen burgerservicenummer, geboortedatum, betaalkaart- of bankrekeninggegevens, adres of andere persoonlijk identificeerbare informatie. Er werden ook geen beveiligingscodes, wachtwoorden of wachtwoorden gebruikt om toegang te krijgen tot Cash App-accounts. Andere Cash App-producten en -functies (anders dan aandelentransacties) en niet-Amerikaanse klanten worden niet beïnvloed.

Er is een officieel onderzoek gestart om licht te werpen op dit incident en de autoriteiten zijn op de hoogte gebracht. De 8,2 miljoen betrokken gebruikers zouden ook een e-mail moeten ontvangen om hen op de hoogte te stellen van dit beveiligingsincident.

Volgens documenten die bij de SEC zijn ingediend, had de voormalige werknemer toegang tot gebruikersinformatie als werknemer van de Cash App. Maar tegen de tijd dat de inbreuk plaatsvond, was de man al enkele maanden uit het bedrijf. Op dit moment weet niemand precies hoe de voormalige werknemer zulke gevoelige informatie heeft kunnen achterhalen…