Block(前身为 Square)披露了一项安全漏洞,影响多达 820 万现金应用程序(其移动支付和投资服务)的当前和以前用户。
这家总部位于旧金山的公司在最近向美国证券交易委员会提交的一份文件中表示,该违规行为是据称由一名前雇员进行的内部工作。
据信,嫌疑人去年 12 月从 Cash App 下载了与股票相关的报告,其中被盗的数据包含与一些美国客户相关的详细信息。
“虽然这名员工在过去的工作职责中可以定期访问这些报告,但在这种情况下,这些报告是在他们的工作结束后未经许可访问的,”布洛克在文件中说。
该公司表示,报告中的客户信息包括全名和经纪帐号,在某些情况下还包括经纪投资组合价值、经纪投资组合持有量和/或一个交易日的股票交易活动。
Block 说,这些报告不包括用户名或密码、社会安全号码、出生日期、支付卡信息、地址、银行账户信息或任何其他个人身份信息。
用于访问 Cash App 帐户的安全代码、访问代码和密码也未涉及违规行为。
块的回应
在一份广泛报道的声明中,Block 表示,在发现违规行为后,它“采取措施纠正这个问题,并在一家领先的取证公司的帮助下展开了调查。”
它继续说:“我们知道这些报告是如何被访问的,我们已经通知了执法部门。我们还在联系数据受到影响的客户。此外,我们将继续审查和加强保护信息的行政和技术保障措施。”
Block 将 Cash App 描述为“最简单的汇款、消费、储蓄和投资方式。这是一款安全、快速、免费的手机银行应用程序。”
Block 于 2009 年以 Square 的形式诞生,旨在简化金融交易。四年后,具有股票交易功能的 Cash App 紧随其后。该公司由 Jim McKelvey 和 Twitter 联合创始人兼前首席执行官 Jack Dorsey 创立,后者继续领导 Block。
寻找现金应用程序的替代品?数字趋势为您提供服务。