Cash App ve Tidal gibi ürünlerin ana şirketi Block, yaptığı açıklamada SEC dosyalama eski bir çalışanın Cash App Investing’in izni olmadan “bazı ABD müşteri bilgilerini içeren” “belirli raporları” indirdiğini (üzerinden Protokol).
Block’un 10 Aralık’ta indirildiğini söylediği raporlardaki veriler, “tam ad ve aracı kurum hesap numarası” ve “bazı müşteriler” için “aracı portföy değeri, aracılık portföyü varlıkları ve/veya bir işlem günü için hisse senedi alım satım faaliyeti” içeriyordu. Şirketten ayrıldıktan sonra verileri indiren çalışan, Block’a göre “geçmiş iş sorumluluklarının bir parçası olarak” raporlara erişebildi.
“Raporlar Kullanıcı adlarını veya şifreleri, Sosyal Güvenlik numaralarını, doğum tarihini, ödeme kartı bilgilerini, adresleri, banka hesap bilgilerini veya diğer kişisel olarak tanımlanabilir bilgileri içerir” dedi Block. “Cash App hesaplarına erişmek için kullanılan herhangi bir güvenlik kodu, erişim kodu veya şifre de içermiyordu. Diğer Cash App ürünleri ve özellikleri (stok faaliyeti dışında) ve Amerika Birleşik Devletleri dışındaki müşteriler etkilenmedi.” Block, olayla ilgili olarak “yaklaşık 8,2 milyon mevcut ve eski müşteriyle” temasa geçtiğini söyledi.
Cash App sözcüsü Danika Owsley yaptığı açıklamada, “Cash App’ta müşteri güvenine değer veriyoruz ve kendimizi müşterilerin bilgilerinin güvenliğine adadık” dedi. Sınır. “Keşfedildikten sonra, bu sorunu gidermek için adımlar attık ve önde gelen bir adli tıp firmasının yardımıyla bir soruşturma başlattık. Bu raporlara nasıl erişildiğini biliyoruz ve kolluk kuvvetlerini bilgilendirdik. Ayrıca verileri etkilenen müşterilerle de iletişime geçiyoruz. Ayrıca, bilgileri korumak için idari ve teknik önlemleri incelemeye ve güçlendirmeye devam ediyoruz.”
Güncelleme 5 Nisan, 19:34 ET: Nakit Uygulama ekstresi eklendi.
Kaynak : https://www.theverge.com/2022/4/5/23012328/block-reports-cash-app-investing-contacting-customers-sec-filing