Block 称 Cash App 违规影响了 800 万用户

Cash App Investing(由 Square 支付系统的所有者 Block 运营的股票交易应用程序)超过 800 万用户的敏感信息在一名前员工离开公司后下载公司报告时被曝光。

Block 在周一的监管文件中披露了数据泄露,并表示正在联系受影响的客户。

Block 发言人 Fiona Lee 说:“一经发现,我们就采取措施纠正这个问题,并在一家领先的取证公司的帮助下展开了调查。” “我们知道这些报告是如何被访问的,我们已经通知了执法部门。”

该公司表示,暴露的数据仅涉及 Cash App 投资产品的用户,而不涉及拥有约 4400 万用户的个人对个人支付服务。

该信息由前雇员在 12 月检索,其中包括客户姓名和 Cash App 经纪帐号。 对于一些客户,它还包括他们的投资组合价值、他们的持股和某些交易活动。 Block 在文件中说,这些信息不包括用户名、密码、社会安全号码和其他个人身份信息。

处理财务数据的公司通常拥有强大的内部系统来保护这些信息。 Lee 拒绝具体评论这位前雇员是如何获得访问权限的,以及自发现违规行为以来公司是否进行了调整。

她在一份书面声明中说:“我们将继续审查和加强保护信息的行政和技术保障措施。”

与受到严格监管的银行相比,非银行金融公司通常面临监管机构对其安全系统的审查要少得多。 Square 去年获得了 Square Financial Services 的银行牌照,允许其提供一些银行服务,但该部门独立于 Cash App 运营。

一名前雇员能够以某种方式潜入的想法意味着事情发生了严重错误。 网络安全培训公司 KnowBe4 的安全专家 James McQuiggan 表示:“认真对待客户的数据和安全需要保护对员工帐户的外部访问,并在终止时禁用该访问,最好是在员工离开之前。”

Cash App 是美国最受欢迎的个人对个人支付系统之一,仅次于 Zelle 和 PayPal 的 Venmo。 它已经发展到包括借记卡、商户支付工具和 Block 从 Credit Karma 购买的报税系统。 Block 表示,数据泄露并未影响投资应用程序以外的任何产品的用户。

Cash App Investing 的客户在 Reddit 论坛上表示,他们周一收到了有关该事件的电子邮件通知。 许多人对违规行为感到恼火。

“现在的问题是我们的姓名和帐号是否被泄露到暗网?” 一位用户写道。

分享

最新更新

重要新闻

相关文章