Block 今天披露,涉及一名前员工的安全漏洞影响了 820 万Cash App用户。在提交给美国证券交易委员会的文件中,该公司报告称,一名前雇员于 12 月 10 日下载了一些包含客户信息信息的报告。泄露的数据包括全名、经纪帐号、经纪投资组合价值、经纪投资组合持有量和股票交易活动报告。
根据文件,只有使用 Cash App 的股票功能的客户才可能被包括在违规行为中。虽然 Cash App 最初是一款点对点支付应用程序,但它的客户也可以使用它来购买股票和比特币。据该公司称,此次违规不涉及股票以外的其他 Cash App 功能,也不包括美国以外的任何客户。
“这些报告不包括用户名或密码、社会安全号码、出生日期、支付卡信息、地址、银行账户信息或任何其他个人身份信息。它们也不包括任何用于访问 Cash App 帐户的安全代码、访问代码或密码。其他 Cash App 产品和功能(股票活动除外)以及美国以外的客户没有受到影响,”Block 在文件中写道。
Block已对该事件展开正式调查,并已联系执法部门。它还计划通过电子邮件通知所有涉及违规行为的 820 万客户。
根据文件,这位前雇员曾经作为 CashApp 的一名员工访问过客户信息。但当违规行为发生时,他们已经离开公司几个月了。目前尚不清楚一名前雇员如何仍然能够检索到如此高度敏感的信息。 Engadget 已联系 Block 寻求回复,如果我们收到回复,将会更新。
来源: https://www.engadget.com/cash-app-breach-impacted-over-8-million-users-005757744.html?src=rss