Blockは、元従業員が米国の顧客情報を含むレポートをアプリケーションから取得したCashAppデータ侵害を確認しました。
ブロックは4月4日、証券取引委員会(SEC)に提出した際に、12月10日にインサイダーが情報にアクセスしたと述べました。
「この従業員は過去の職務の一環としてこれらのレポートに定期的にアクセスしていましたが、この場合、これらのレポートは雇用終了後に許可なくアクセスされました。」
これらの盗まれたレポートには、「1取引日の証券ポートフォリオの価値、証券ポートフォリオの保有、および/または株式取引活動」に加えて、一部のユーザーの氏名と証券口座番号が含まれていました。
同社は、CashAppのデータ侵害について820万人の顧客に連絡しました
Blockは、CashAppのデータ侵害の影響を受けた顧客の数に関する議論を締めくくりませんでした。 しかし、同社はこの問題について約820万人の現在および以前のクライアントに連絡を取りました。
ブロックによると、盗まれたレポートには名前以外の個人情報は含まれていません。
「レポートには、ユーザー名またはパスワード、社会保障番号、生年月日、支払いカード情報、住所、銀行口座情報、またはその他の個人を特定できる情報は含まれていませんでした。」
同社は内部調査を開始し、事件が発生してから4か月後に事件を知った後、関連する規制機関と法執行機関に通知しています。
CashAppのDanikaOwsleyはTechCrunchに次のように語った。
「CashAppでは、お客様の信頼を尊重し、お客様の情報のセキュリティに取り組んでいます。 発見されたとき、私たちはこの問題を修正するための措置を講じ、大手フォレンジック会社の助けを借りて調査を開始しました。 私たちはこれらのレポートがどのようにアクセスされたかを知っており、法執行機関に通知しました。 さらに、情報を保護するための管理上および技術上の保護手段を引き続き見直し、強化します。」