Cash App：漏洞洩露820萬用戶個人數據

來自 820 萬 Cash App 用戶的數據。只有使用過股票市場功能的美國用戶才會受到影響。

我們今天獲悉，涉及一名前員工的安全漏洞已影響了至少 820 萬 Cash App 用戶。該公司在提交給 SEC 的一份報告中表示，12 月 10 日，一名前員工下載了多份包含用戶個人信息的報告。以這種方式收集的數據包括全名、經紀帳號、投資組合價值和活動報告。

來自 820 萬 Cash App 用戶的數據

根據該文件，該漏洞僅可能影響使用行為控制功能的用戶。儘管Cash App最初是一家點對點支付業務，但其客戶也可以用它購買股票和比特幣。除了與促銷相關的功能外，Cash App 的其他功能均不會受到此漏洞的影響，據該公司稱，只有美國用戶受到影響。

只有使用過股票市場功能的美國用戶才會受到影響。

“報告不包含用戶名、密碼、社會安全號碼、出生日期、支付卡或銀行賬戶信息、地址或任何其他個人身份信息。此外，沒有使用任何安全代碼、密碼或密碼來訪問 Cash App 帳戶。其他 Cash App 產品和功能（股票交易除外）以及非美國客戶不受影響。

官方調查已啟動，以查明這一事件，並已通知當局。820萬相關用戶也應該收到一封電子郵件，告知他們這一安全事件。

根據向 SEC 提交的文件，該前員工可以作為 Cash App 員工訪問用戶信息。但當違規事件發生時，該男子已經離開公司幾個月了。目前，沒有人確切知道這位前僱員是如何恢復如此敏感信息的……