Η εφαρμογή πληρωμών Cash App ειδοποιεί για μια παραβίαση δεδομένων που επηρεάζει εκατομμύρια τωρινούς και πρώην πελάτες των ΗΠΑ. Η παραβίαση ξεκίνησε από έναν πρώην υπάλληλο που απέκτησε πρόσβαση στα στοιχεία του λογαριασμού πελατών.
Η Block, Inc., δημιουργός της εφαρμογής Cash App, αποκάλυψε σε μια επίσημη έκθεση στις αρμόδιες αρχές, ότι η παραβίαση δεδομένων σημειώθηκε στις 10 Δεκεμβρίου 2021, όταν ένας πρώην υπάλληλος κατέβασε εσωτερικές αναφορές Cash App, ενώ δεν εργαζόταν πλέον στην εταιρεία.
Δείτε επίσης: Ψεύτικες εκδόσεις πραγματικών smartphone apps χρησιμοποιούνται για τη διάδοση malware
Σύμφωνα με τη Block, προηγουμένως γνωστή ως Square, αυτές οι εσωτερικές αναφορές περιελάμβαναν τα πλήρη ονόματα των πελατών του Cash App και τους αριθμούς επενδυτικών λογαριασμών που σχετίζονται με την επενδυτική δραστηριότητα στο Cash App. Λέγεται ότι για ορισμένους πελάτες, εκτέθηκαν περισσότερες πληροφορίες.
“Ενώ αυτός ο υπάλληλος είχε τακτική πρόσβαση σε αυτές τις αναφορές ως μέρος των προηγούμενων εργασιακών του ευθυνών, σε αυτήν την περίπτωση, αυτές οι αναφορές χρησιμοποιήθηκαν χωρίς άδεια μετά τη λήξη της απασχόλησής του“, αναφέρει η κατάθεση. Σύμφωνα με το Techcrunch, η Block δεν έδωσε λεπτομέρειες σχετικά με το λόγο για τον οποίον ένας πρώην υπάλληλος είχε ακόμα πρόσβαση σε αυτά τα δεδομένα. Επίσης, δεν είπε για πόσο καιρό διατήρησε την πρόσβαση μετά τη λήξη της απασχόλησής του στην εταιρεία.
Οι πρώτες αναφορές δείχνουν ότι η παραβίαση δεδομένων των πελατών της Cash App δεν περιελάμβανε πιο ευαίσθητες πληροφορίες, όπως credentials, αριθμούς κοινωνικής ασφάλισης και πληροφορίες πληρωμής.
“Οι εσωτερικές αναφορές δεν περιελάμβαναν ονόματα χρήστη ή κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης, ημερομηνία γέννησης, στοιχεία κάρτας πληρωμής, διευθύνσεις, στοιχεία τραπεζικού λογαριασμού ή οποιαδήποτε άλλα στοιχεία προσωπικής ταυτοποίησης“, αναφέρει η κατάθεση της Block.
Δείτε επίσης: ΗΠΑ: Κατασχέθηκαν 34 εκατομμύρια δολάρια σε crypto από το Dark Web
“Επίσης, δεν περιελάμβαναν κανέναν κωδικό ασφαλείας, access code ή password που χρησιμοποιούνται για την πρόσβαση στους λογαριασμούς Cash App“.
Επιπλέον, η Block λέει ότι επηρεάστηκαν μόνο πελάτες των Ηνωμένων Πολιτειών.
Σύμφωνα με το BleepingComputer, ένας εκπρόσωπος της εταιρείας είπε: “Στην Cash App εκτιμούμε την εμπιστοσύνη των πελατών και δεσμευόμαστε για την ασφάλεια των πληροφοριών τους. Μετά την ανακάλυψη, λάβαμε μέτρα για την αποκατάσταση αυτού του ζητήματος και ξεκινήσαμε έρευνα με τη βοήθεια μιας κορυφαίας εταιρείας στον κλάδο. Γνωρίζουμε πώς έγινε πρόσβαση σε αυτές τις αναφορές, και έχουμε ενημερώσει τις αρχές επιβολής του νόμου. Επικοινωνούμε επίσης με πελάτες των οποίων τα δεδομένα επηρεάστηκαν. Επιπλέον, συνεχίζουμε να εξετάζουμε και να ενισχύουμε διοικητικά και τεχνικά μέτρα για την προστασία των πληροφοριών“.
Δείτε επίσης: Phishing email ενημερώνει για υποτιθέμενα φωνητικά μηνύματα WhatsApp
Η Block λέει ότι ειδοποιεί τους 8,2 εκατομμύρια χρήστες του Cash App που επηρεάστηκαν από την παραβίαση δεδομένων. Στις ειδοποιήσεις παρέχουν και περισσότερες πληροφορίες σχετικά με το περιστατικό.
Η εταιρεία δηλώνει επίσης ότι ενημέρωσε τις ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου για την παραβίαση.
Πηγή: Bleeping Computer
