Cash-app: Sårbarhetsläckor personuppgifter för 8,2 miljoner användare
Data från 8,2 miljoner Cash App-användare. Endast amerikanska användare som har använt aktiemarknadsfunktionerna påverkas.
Vi fick reda på idag att ett säkerhetsbrott som involverade en tidigare anställd har påverkat minst 8,2 miljoner Cash App-användare. I en rapport till SEC säger företaget att en före detta anställd den 10 december laddade ner ett antal rapporter som innehöll personlig information om användare. Data som samlas in på detta sätt inkluderar fullständiga namn, mäklarkontonummer, portföljvärden och aktivitetsrapporter.
Data från 8,2 miljoner Cash App-användare i naturen
Enligt anmälan påverkar denna sårbarhet endast potentiellt användare som använde beteendekontrollfunktionen. Även om Cash App började som ett peer-to-peer-betalningsföretag, kan dess kunder också använda den för att köpa aktier och bitcoin. Inga andra funktioner i Cash-appen förutom de som är relaterade till kampanjer påverkas av denna sårbarhet, och enligt företaget är det bara amerikanska användare som påverkas.
Endast amerikanska användare som har använt aktiemarknadsfunktionerna påverkas.
”Rapporterna innehöll inget användarnamn, inget lösenord, inget personnummer, födelsedatum, betalkort eller bankkontoinformation, adress eller någon annan personlig identifierbar information. Dessutom användes inga säkerhetskoder, lösenord eller lösenord för att komma åt Cash App-konton. Andra produkter och funktioner för Cash App (förutom aktietransaktioner) och kunder utanför USA påverkas inte.
En officiell utredning har inletts för att belysa denna händelse och myndigheterna har underrättats. De 8,2 miljoner berörda användarna bör också få ett e-postmeddelande för att informera dem om denna säkerhetsincident.
Enligt dokument som lämnats in till SEC hade den tidigare anställde tillgång till användarinformation som anställd i Cash App. Men när intrånget inträffade hade mannen varit borta från företaget i flera månader. För närvarande vet ingen exakt hur den tidigare anställde kunde återställa sådan känslig information…
Lämna ett svar