Nyolcmillió felhasználó pénzügyi adatai szivárogtak ki az internetre
A Cash App alkalmazás egyik korábbi fejlesztője töltötte fel a világhálóra az amerikai ügyfelek adatait tartalmazó jelentéseket.
Cash App 
A Cash App fejlesztéséért felelős vállalat, a Block kedden hozta nyilvánosságra, hogy a nemrégiben felfedezett biztonsági rést kihasználva egy volt alkalmazottjuk 8,2 millió júzer adatához fért hozzá, amelyeket december 10-én egy nagyobb dokumentum formájában közzétett az interneten – derült ki a tegnap bemutatott SEC-jelentésből.
A kiszivárgott adatok között teljes nevek, brókerszámlaszámok, brókerportfóliók értékei, brókerportfólió-állományok és részvénykereskedelmi tevékenységről szóló jelentések egyaránt szerepeltek.
Mint kiderült, főként a Cash App részvényfunkcióját használó ügyfelek érintettek a jogsértésben. Bár az applikáció eredetileg peer-to-peer fizetési alkalmazásként indult, kliensei részvények és bitcoin vásárlására is használhatják.
A vállalat szerint a Cash App részvényeken kívüli egyéb funkciói nem érintettek az ügyben, és az Egyesült Államokon kívüli ügyfelek adatait sem törték fel.
„A jelentések nem tartalmaztak felhasználóneveket vagy jelszavakat, társadalombiztosítási számokat, születési dátumot, fizetési kártyaadatokat, címeket, bankszámlaadatokat vagy más személyazonosításra alkalmas adatokat. Nem tartalmaztak továbbá semmilyen biztonsági, illetve hozzáférési kódot vagy jelszót, amelyet a Cash App számlákhoz való hozzáféréshez használtak” – olvasható a Block közleményében.
