كشفت Block اليوم أن خرقًا أمنيًا يؤثر على 8.2 مليون مستخدملتطبيق Cash.
وفيملف SECذكرت الشركة أن موظفًا سابقًا في العاشرمن ديسمبر قام بتنزيل عدد منالتقاريربمعلومات عن العملاء، وتضمنت البيانات المسربة الأسماء الكاملة، وأرقام حسابات الوساطة، وقيمة محفظة الوساطة، ومقتنيات محافظ الوساطة، وتقارير نشاط تداول الأسهم.
ومن المحتمل أن يتم تضمين العملاء الذين استخدمواوظيفة مخزونتطبيق Cash فقط في الخرق، حيث إن تطبيق Cash كان قد بدأ كأحد تطبيقات الدفع من نظير إلى نظير أن يمكن عملائه أيضًا استخدامه لشراء الأسهم و Bitcoin.
ولكن لم تتورط أي ميزات أخرى لتطبيق Cash خارج الأسهم في الانتهاك، ولم تشمل أي عملاء خارج الولايات المتحدة ، وفقًا للشركة.
ولم تتضمن التقارير أسماء المستخدمين أو كلمات المرور أو أرقام الضمان الاجتماعي أو تاريخ الميلاد أو معلومات بطاقة الدفع أو العناوين أو معلومات الحساب المصرفي أو أي معلومات تعريف شخصية أخرى.
كما أنها لم تتضمن أي رمز أمان أو رمز وصول أو كلمة مرور مستخدمة للوصول إلى حسابات التطبيقات النقدية، ولم تتأثر منتجات وميزات Cash App الأخرى (بخلاف نشاط المخزون) والعملاء خارج الولايات المتحدة "، وفقا لما كتبته Block في التسجيل.
وبدأت بلوك تحقيقًا رسميًا في الحادث وتواصلت مع سلطات إنفاذ القانون، كما تخطط لإخطار 8.2 مليون عميل متورط في الانتهاك عن طريق البريد الإلكترونى.
وكان للموظف السابق حق الوصول إلى معلومات العميل كموظف في CashApp،ولكن بحلول الوقت الذي حدث فيه الانتهاك، كانوا قد ذهبوا بالفعل من الشركة لعدة أشهر.
ومن غير الواضح كيف كان الموظف السابق لا يزال قادرًا على استرداد مثل هذه المعلومات الحساسة للغاية، وتواصلت Engadget مع Block للحصول على رد وسيتم التحديث إذا سمعنا مرة أخرى.