Block(旧Square)は、同社のモバイル決済および投資サービスであるCash Appの現在および元ユーザー最大820万人に影響を与えたセキュリティ侵害を明らかにした。
サンフランシスコに本拠を置く同社は、米国証券取引委員会への 最近の提出文書 の中で、この情報漏洩は元従業員によるとされる内部犯行であると述べた。
容疑者は昨年12月にCash Appから株式関連のレポートをダウンロードしたとみられており、盗まれたデータには多数の米国の顧客に関連する詳細が含まれていた。
「この従業員は過去の職務の一環としてこれらのレポートに定期的にアクセスしていましたが、今回の場合、これらのレポートは雇用終了後に許可なくアクセスされました」とブロック氏は提出書類で述べた。
同社によると、報告書に含まれる顧客情報には氏名や証券口座番号、場合によっては証券ポートフォリオの価値、証券ポートフォリオの保有額、1取引日の株式取引活動などが含まれていたという。
ブロック氏によると、報告書にはユーザー名やパスワード、社会保障番号、生年月日、支払いカード情報、住所、銀行口座情報、その他の個人を特定できる情報は含まれていなかったという。
Cash App アカウントへのアクセスに使用されるセキュリティ コード、アクセス コード、パスワードも侵害には関与していません。
ブロックの反応
広く報道された声明の中で、ブロック氏は侵害を発見した際に「この問題を修復するための措置を講じ、大手フォレンジック会社の協力を得て調査を開始した」と述べた。
さらに、「私たちはこれらの報告書がどのようにアクセスされたかを把握しており、法執行機関に通報しました。データに影響を受けた顧客にも連絡しています。さらに、情報を保護するための管理的および技術的な保護手段の見直しと強化を継続します。」
ブロック氏は、Cash App を「お金を送ったり、使ったり、節約したり、投資したりする最も簡単な方法」と説明しています。これは安全、高速、無料のモバイル バンキング アプリです。」
Block は金融取引を容易にするために 2009 年に Square として活動を開始しました。株式取引機能を備えた Cash App が 4 年後に続きました。同社はジム・マッケルヴィー氏と、ツイッターの共同創設者で元最高経営責任者(CEO)のジャック・ドーシー氏によって設立され、現在もブロック氏を率いている。
Cash Appの代替品をお探しですか? 。