Block, eski bir çalışanın uygulamadan bazı ABD müşteri bilgilerini içeren raporlar aldığını belirterek Cash App veri ihlalini onayladı.
Block, bilgilere içeriden biri tarafından 10 Aralık’ta erişildiğini Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan dosyada açıkladı:
“Bu çalışanın geçmişteki iş sorumluluklarının bir parçası olarak bu raporlara düzenli erişimi bulunuyordu. Bu raporlara, görevi sona erdikten sonra izinsiz olarak erişildi.”
Çalınan raporlar, “aracı portföy değeri, aracılık portföyü varlıkları ve/veya bir işlem günü için hisse senedi alım satım faaliyeti”ne ek olarak bazı kullanıcıların tam adlarını ve aracılık hesap numaralarını içeriyor.
Block, Cash App veri ihlali hakkında 8,2 milyon müşteriyle iletişime geçti
Block, Cash App veri ihlalinden kaç müşterinin etkilendiğini tam olarak açıklamadı. Ancak, konuyla ilgili olarak yaklaşık 8,2 milyon mevcut ve eski müşteriyle iletişime geçtiği belirtiliyor.
Şimdiye kadarki en büyük DEFI soygunu: Ronin Bridge hack’in maliyeti 600 milyon doları aştı
Block, çalınan raporların isimlerin ötesinde kişisel bilgileri içermediğini söylüyor:
“Raporlar, kullanıcı adları veya şifreler, Sosyal Güvenlik numaraları, doğum tarihi, ödeme kartı bilgileri, adresler, banka hesap bilgileri veya diğer kişisel olarak tanımlanabilir bilgileri içermiyordu”
-Block
Firma bir iç soruşturma başlattı.
Cash App’ten Danika Owsley TechCrunch’a şu açıklamalarda bulundu:
“Cash App’ta müşteri güvenine değer veriyoruz ve kendimizi müşterilerin bilgilerinin güvenliğine adadık. Keşfedildikten sonra, bu sorunu gidermek için adımlar attık ve önde gelen bir adli tıp firmasının yardımıyla bir soruşturma başlattık. Bu raporlara nasıl erişildiğini biliyoruz ve kolluk kuvvetlerini bilgilendirdik. Ayrıca bilgileri korumak için idari ve teknik önlemleri incelemeye ve güçlendirmeye devam ediyoruz.”
