Block 已确认涉及一名前员工的数据泄露,该员工从 Cash App 下载了包含一些美国客户信息的报告。
在 4 月 4 日向美国证券交易委员会 (SEC) 提交的文件中,Block(前身为 Square )表示,内部人员在 12 月 10 日访问了这些报告。
“虽然该员工在过去的工作职责中可以定期访问这些报告,但在这种情况下,这些报告是在他们的工作结束后未经许可访问的,”文件中写道。 Block 拒绝回答我们关于为什么前雇员仍然可以访问这些数据的问题,以及他们在公司工作结束后保留访问权限的时间。
报告中的信息包括用户的全名和经纪帐号,对于一些客户,访问的数据还包括经纪投资组合价值、经纪投资组合持有量和一个交易日的股票交易活动。
这家总部位于旧金山的公司拒绝透露有多少Cash App客户受到此次违规行为的影响,但表示正在就该事件与大约 820 万当前和以前的客户联系。
布洛克说,除了姓名之外,没有其他个人身份信息被访问——例如用户名或密码、社会保险号、支付卡信息或地址都包含在报告中,该文件指出,其他 Cash App 产品和功能以及美国以外的客户没有受到影响。
在事件发生四个月后发现该事件后,该公司已展开内部调查,并表示正在通知适用的监管机构和执法部门。
“在 Cash App,我们重视客户的信任,并致力于保护客户信息的安全,”Cash App 发言人 Danika Owsley 在一份声明中告诉 TechCrunch。 “一经发现,我们就采取了措施来解决这个问题,并在一家领先的取证公司的帮助下展开了调查。我们知道这些报告是如何被访问的,并且我们已经通知了执法部门。此外,我们将继续审查和加强保护信息的行政和技术保障措施。”
TechCrunch 向 Block 发送了有关事件范围的其他问题,但该公司拒绝回答。
来源: https://techcrunch.com/2022/04/05/block-cash-app-data-breach/