近日,美国付款大佬Block公布了一项与项目投资运用Cash App相关的数据泄漏事件,并将此事件告之了其820万美国用户。
Cash App是一款容许用户随意转帐、掏钱、存款和选购虚拟货币的应用软件。本次数据泄漏事件中,一名Block的前员工被卷进在其中。有证明表明,他安装了一些有关Cash App Investing应用软件的报告。
2022年4月4日,Block企业层面公布,通过私人侦探发觉一名前员工于2021年12月10日安装了其分公司Cash App Investing LLC(Cash App Investing)的一些报告,而这当中包括了一些美国用户的信息。
“尽管员工依照企业要求可以按时浏览这种报告,并且是做为工作岗位职责的一部分,但在本实例中,这种报告在员工聘请期终结后仍没经准许就被浏览”,美国股票交易联合会(SEC)发布的报表8-K中如此写到。
此次安全性事件产生在2021年12月10日,那名前员工免费下载的报告中包含用户的全称和她们的经济帐户号(用户在Cash App Investing上的个股主题活动有关的唯一标识号)。此外,也包括了一部分在线客服的一些别的信息,如经济投资组合使用价值,艺人公司的投资组合或一个买卖日的股票买卖交易主题活动。
Block尤其申明了,这种报告不包含用户名或登陆密码、社会安全号、出世日期、借记卡信息、详细地址和银行帐户详尽信息等个人信息信息。
现阶段尙不清楚有多少用户遭受了危害,而Block层面早已通告执法部门并向其大概820万用户告之这事。此外,企业层面正式宣布将再次核查和加强行政部门和技术性确保,以保障其用户的信息。
现阶段还难以预测分析此次安全性事件将导致的损害,Block公布的通告的理论依据是那样写的,“尽管企业并未进行对该事件的调研,但依据其基本评定和现在已发现的信息,企业现阶段觉得该事件不容易对其业务流程、经营或会计绩效造成实质危害。”
参照由来:https://securityaffairs.co/wordpress/129892/data-breach/block-cash-app-data-breach.html