פרצת האבטחה של Cash App נגרמה על ידי עובד לשעבר. קרדיט: Jakub Porzycki / NurPhoto דרך Getty Images
אפליקציית מזומןעברה פרצת מידע, כאשר עובד לשעבר ניגש לפרטי לקוחות עבור מיליוני משתמשים פוטנציאליים.
הבעלים של האפליקציה הפיננסית Blockהודיע לנציבות האבטחה והחילופין (SEC) על ההפרהביום שני, כפי שדווח על ידיTechCrunch. על פי התיק, עובד לשעבר הוריד כמה דוחות השקעה של Cash App שהכילו מידע השייך ללקוחות אמריקאים. זה כלל שמות מלאים, מספרי חשבונות תיווך, ערכי ואחזקות תיקי תיווך, ויום אחד של פעילות מסחר במניות.
"למרות שלעובד הזה הייתה גישה קבועה לדוחות הללו כחלק מחובות העבודה שלו בעבר, במקרה זה ניגשו לדוחות הללו ללא רשות לאחר סיום העסקתו", אמר דובר אפליקציית Cash בהצהרה ל- Mashable. הצהרה זו הייתה זהה במידה רבה להגשת ה-SEC של בלוק.
מהירות אור ניתנת לריסוק
בעוד שאפליקציית Cash סירבה לציין כמה אנשים הושפעו, הגשת ה-SEC שלה ציינה כי 8.2 מיליון לקוחות נוכחיים וקודמים נמצאים ביצירת קשר בנוגע להפרה. למרבה המזל, מידע כגון שמות משתמש, סיסמאות, תאריכי לידה, מספרי תעודת זהות, כתובות ופרטי חשבון בנק לא נפגע, וגם לא קודי גישה לחשבון.
"עם הגילוי, נקטנו בצעדים לתיקון בעיה זו ופתחנו בחקירה בסיוע חברת זיהוי פלילי מובילה", אמר דובר קאש אפ. "אנחנו יודעים איך הגישה לדוחות האלה, והודענו לרשויות אכיפת החוק. אנחנו גם יוצרים קשר עם לקוחות שהנתונים שלהם הושפעו. בנוסף, אנחנו ממשיכים לסקור ולחזק אמצעי הגנה אדמיניסטרטיביים וטכניים כדי להגן על המידע".
אפליקציית Cash הצהירה בהגשת ה-SEC כי, בעוד חקירת ההפרה נמשכת, היא מאמינה כרגע שלאירוע לא תהיה השפעה מהותית על התוצאות העסקיות או הכספיות שלה. ובכל זאת, תקריות כגון אלה לעולם אינן מרגיעות את הלקוחות.
אמנדה יאו היא עוזרת עורכת ב-Mashable, שמסקרת בידור, תרבות, טכנולוגיה, מדע וטובים חברתיים. מבוססת באוסטרליה, היא כותבת על כל דבר, ממשחקי וידאו ו-K-Pop ועד סרטים וגאדג'טים.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.