Cash App 8 Milyon Kullanıcının Verisini Sızdırdı

Block bugün, eski bir çalışanın neden olduğu güvenlik ihlalinin 8,2 milyon Cash App kullanıcısını etkilediğini açıkladı.

Bir SEC dosyasında şirket, 10 Aralık'ta eski bir çalışanın müşteri bilgileri hakkında bilgi içeren bir dizi rapor indirdiğini bildirdi. Sızdırılan veriler arasında tam adlar, aracı kurum hesap numaraları, aracı kurum portföy değeri, aracı kurum portföyü varlıkları ve hisse senedi alım satım faaliyeti raporları yer alıyor.

Dosyaya göre yalnızca Cash App'in hisse senedi özelliğini kullanan müşteriler ihlalden etkilendi. Cash App, daha çok farklı hesaplar arası para transferi amacıyla kullanım hayatına başlarken, müşterileri uygulamayı hisse senedi ve Bitcoin satın almak için de kullanmaya başlamıştı. Şirkete göre hisse senetleri dışında başka hiçbir Cash App özelliği ihlale dâhil değil ve şu anda ihlalden ABD dışındaki müşterilerin etkilenmediği düşünülüyor.

Block Konuyla İlgili Açıklamalarda Bulundu

"Raporlar, kullanıcı adlarını veya şifrelerini, Sosyal Güvenlik numaralarını, doğum tarihini, ödeme kartı bilgilerini, adresleri, banka hesap bilgilerini veya kişisel olarak tanımlanabilir diğer bilgileri içermiyor. Ayrıca ihlale Cash App hesaplarına erişmek için kullanılan herhangi bir güvenlik kodu, erişim kodu veya parola da mevcut değil. İhlalin tümüne ABD dışındaki müşteriler dâhil değil."

Block olayla ilgili resmî soruşturma başlattı ve emniyet güçleriyle temasa geçti. Ayrıca ihlalden etkilenen 8,2 milyon müşterinin tamamını e-posta ile bildirmeyi planlıyor.

Dosyaya göre eski çalışan CashApp'te çalıştığı dönem müşteri bilgilerine erişebiliyordu. İhlalin gerçekleştiği dönem birkaç aylığına şirketten ayrılmıştı. Eski bir çalışanın böylesine hassas bilgilere nasıl erişebildiği ise belirsizliğini koruyor.