Vlasniku Cash Appa i Tidala ukradeni podaci o milijunima korisnika Istaknuto
Block, matična tvrtka koja upravlja proizvodima kao što su Cash App i Tidal, obavijestila je američke regulatore o krađi podataka oko 8,2 milijuna njihovih korisnika.
U izvješću američkoj regulatornoj agenciji Securities and Exchange Commission (SEC) iz Blocka su naveli kako je njihov bivši zaposlenik preuzeo "određena izvješća" koja su "sadržavala pojedine podatke o klijentima u Sjedinjenim Državama".
Učinio je to 10. prosinca 2021. godine bez dozvole Cash App Investinga, nakon što je napustio tu tvrtku. Pristup osjetljivim podacima imao je zbog prirode posla kojim se bavio dok je još bio zaposlen.
Incident ograničen na SAD
Ti su podaci uključivali puno ime i prezime korisnika, kao i broj brokerskog korisničkog računa. Za pojedine korisnike procurili su također i podaci o vrijednosti i sadržaju brokerskog portfelja te pojedinosti o trgovanju dionicama za jedan dan.
U Blocku tvrde kako među preuzetim podacima nisu bila korisnička imena i lozinke, brojevi socijalnog osiguranja, datumi rođenja, podaci o kreditnim karticama i bankovnim računima te drugi podaci po kojima bi bilo moguće prepoznati pojedine korisnike.
Također nije bilo sigurnosnih i pristupnih kodova, kao ni lozinki za pristup korisničkim računima pri Cash Appu.
Drugi Cash Appovi proizvodi i značajke, skupa s korisnicima izvan SAD-a, navodno nisu bili zahvaćeni ovim incidentom koji je pogodio približno 8,2 milijuna sadašnjih i bivših korisnika.
U Blocku tvrde kako su poduzeli mjere kako bi riješili problem čim su otkrili. Pokrenuta je istraga, u koju je uključena neimenovana tvrtka koja se bavi računalnom forenzikom. Tako je ustanovljeno na koji je način pristupljeno spornim datotekama, nakon čega su o rezultatima istrage obavijestili vlasti i pogođene korisnike.
U Blocku su također obećali reviziju i jačanje administrativnih i tehničkih mjera zaštite kako bi u budućnosti bolje zaštitili podatke svojih korisnika, piše Verge.