현금 앱: 취약점으로 인해 820만 사용자의 개인 데이터가 유출됨
820만 캐시 앱 사용자의 데이터. 주식 시장 기능을 사용한 미국 사용자만 영향을 받습니다.
우리는 오늘 이전 직원과 관련된 보안 위반이 최소 820만 명의 Cash App 사용자에게 영향을 미쳤음을 알게 되었습니다. SEC에 제출한 보고서에서 이 회사는 12월 10일 전직 직원이 사용자에 대한 개인 정보가 포함된 여러 보고서를 다운로드했다고 밝혔습니다. 이러한 방식으로 수집된 데이터에는 전체 이름, 중개 계좌 번호, 포트폴리오 값 및 활동 보고서가 포함됩니다.
야생의 820만 캐시 앱 사용자 데이터
파일에 따르면 이 취약점은 행동 제어 기능을 사용한 사용자에게만 잠재적으로 영향을 미칩니다. 캐시 앱은 P2P 결제 사업으로 시작했지만 고객은 이를 사용하여 주식과 비트코인을 구매할 수도 있습니다. 프로모션과 관련된 기능 외에 Cash App의 다른 기능은 이 취약점의 영향을 받지 않으며, 회사에 따르면 미국 사용자만 영향을 받습니다.
주식 시장 기능을 사용한 미국 사용자만 영향을 받습니다.
“보고서에는 사용자 이름, 암호, 주민등록번호, 생년월일, 지불 카드 또는 은행 계좌 정보, 주소 또는 기타 개인 식별 정보가 포함되어 있지 않습니다. 또한 Cash App 계정에 액세스하는 데 보안 코드, 비밀번호 또는 비밀번호가 사용되지 않았습니다. 기타 Cash App 제품 및 기능(주식 거래 제외) 및 미국 외 고객은 영향을 받지 않습니다.
이 사건을 밝히기 위해 공식 조사가 시작되었고 당국에 통보되었습니다. 820만 명의 관련 사용자도 이 보안 사건을 알리는 이메일을 받아야 합니다.
SEC에 제출된 문서에 따르면 전직 직원은 Cash App 직원으로서 사용자 정보에 액세스할 수 있었습니다. 그러나 위반이 발생했을 때 그 남자는 몇 달 동안 회사를 떠나 있었습니다. 현재로서는 이전 직원이 어떻게 그러한 민감한 정보를 복구할 수 있었는지 정확히 아는 사람이 없습니다…
답글 남기기