官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。
Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他下载了一些关于Cash App Investing应用程序的报告。
2022年4月4日,Block公司方面宣布,经过调查公司发现一名前员工于2021年12月10日下载了其子公司Cash App Investing LLC(Cash App Investing)的某些报告,而这其中包含了一些美国用户的信息。
“虽然员工按照公司规定可以定期访问这些报告,而且是作为工作职责的一部分,但在本案例中,这些报告在员工雇佣期结束后仍未经允许就被访问”,美国证券交易委员会(SEC)公布的表格8-K中如此写道。
这次安全事件发生在2021年12月10日,那名前员工下载的报告中包括用户的全名和他们的经纪账户号(用户在Cash App Investing上的股票活动相关的唯一标识号)。另外,也包含了部分客服的一些其他信息,如经纪投资组合价值,经纪公司的投资组合或一个交易日的股票交易活动。
Block特别声明了,这些报告不包含用户名或密码、社会安全号码、出生日期、支付卡信息、地址和银行账户详细信息等个人身份信息。
目前尙不清楚有多少用户受到了影响,而Block方面已经通知执法部门并向其大约820万用户告知此事。另外,公司方面宣布将继续审查和加强行政和技术保障,以保护其用户的信息。
目前还很难预测这次安全事件将造成的损失,Block发布的公告的结论是这样写的,“虽然公司尚未完成对该事件的调查,但根据其初步评估和目前已知的信息,公司目前认为该事件不会对其业务、运营或财务业绩产生实质性影响。”
参考来源:
https://securityaffairs.co/wordpress/129892/data-breach/block-cash-app-data-breach.html