Block 已确认 Cash App 数据泄露事件,其中一名前员工从该应用程序中获取了包含一些美国客户信息的报告。
4 月 4 日,Block 表示,内部人士在 12 月 10 日向美国证券交易委员会 (SEC) 提交的文件中访问了该信息:
“虽然该员工在过去的工作职责中可以定期访问这些报告,但在这种情况下,这些报告是在他们的工作结束后未经许可访问的。”
这些被盗报告包括一些用户的全名和经纪账号,以及“经纪投资组合价值、经纪投资组合持有量和/或一个交易日的股票交易活动”。
该公司就 Cash App 数据泄露事件联系了 820 万客户
Block 没有结束关于有多少客户受到 Cash App 数据泄露影响的讨论。 但该公司已就此事联系了大约 820 万名现任和前任客户。
布洛克说,被盗报告不包括姓名以外的个人信息:
“这些报告不包括用户名或密码、社会安全号码、出生日期、支付卡信息、地址、银行账户信息或任何其他个人身份信息。”
该公司已展开内部调查,并在得知事件发生四个月后通知相关监管机构和执法部门。
Cash App 的 Danika Owsley 告诉 TechCrunch:
“在 Cash App,我们重视客户的信任,并致力于客户信息的安全。 发现后,我们采取措施纠正此问题,并在一家领先的取证公司的帮助下展开调查。 我们知道这些报告是如何被访问的,并且我们已经通知了执法部门。 此外,我们将继续审查和加强保护信息的行政和技术保障措施。”