Данные 8,2 млн пользователей Cash App. Затронуты только пользователи из США, которые использовали функции фондового рынка.
Сегодня мы узнали, что нарушение безопасности с участием бывшего сотрудника затронуло не менее 8,2 миллиона пользователей Cash App. В отчете для SEC компания сообщает, что 10 декабря бывший сотрудник загрузил ряд отчетов, содержащих личную информацию о пользователях. Собранные таким образом данные включают полные имена, номера брокерских счетов, стоимость портфеля и отчеты о деятельности.
Данные 8,2 млн пользователей Cash App в дикой природе
Согласно заявке, эта уязвимость потенциально затрагивает только пользователей, которые использовали функцию контроля поведения. Хотя Cash App начинался как одноранговый платежный бизнес, его клиенты также могут использовать его для покупки акций и биткойнов. Эта уязвимость не затрагивает никакие другие функции приложения Cash, кроме тех, которые связаны с рекламными акциями, и, по словам компании, затронуты только пользователи из США.
Затронуты только пользователи из США, которые использовали функции фондового рынка.
«Отчеты не содержали имени пользователя, пароля, номера социального страхования, даты рождения, информации о платежной карте или банковском счете, адреса или любой другой информации, позволяющей установить личность. Кроме того, для доступа к аккаунтам Cash App не использовались коды безопасности, пароли или пароли. Другие продукты и функции Cash App (кроме операций с акциями) и клиенты за пределами США не затронуты.
Было начато официальное расследование, чтобы пролить свет на этот инцидент, и власти были уведомлены. 8,2 миллиона заинтересованных пользователей также должны получить электронное письмо, чтобы проинформировать их об этом инциденте безопасности.
Согласно документам, поданным в SEC, бывший сотрудник имел доступ к пользовательской информации как сотрудник Cash App. Но к тому времени, когда произошло нарушение, мужчина уже несколько месяцев не работал в компании. В настоящее время никто точно не знает, как бывшему сотруднику удалось восстановить такую конфиденциальную информацию…