بيانات مستخدم التطبيق النقدي التي تم الوصول إليها من قبل موظف الكتلة السابق

April 15, 2022
فيتقنية خصوصية

click fraud protection

Block Inc. ، الشركة الأم لـ تطبيق كاش، أكد أ خرق البيانات تؤثر على مستخدمي خدمة الدفع عبر الهاتف المحمول الشهيرة. صدر لأول مرة في عام 2013 ، تطبيق Cash هو خدمة دفع عبر الهاتف المحمول تم تطويره بواسطة Block. إنها واحدة من أكبر الخدمات في فئتها إلى جانب أمثال Venmo ، حيث أبلغت عن 70 مليون مستخدم يتعامل سنويًا و 1.8 مليار دولار من الأرباح الإجمالية في عام 2021.

تم تأسيس Block بواسطة مؤسس Twitter والرئيس التنفيذي Jack Dorsey ويمتلك عددًا من الخدمات الشهيرة بخلاف تطبيق Cash. وتشمل هذه خدمة تدفق الموسيقى المد والجزرومنصة المدفوعات Square ومنصة التشفير TBD. كانت الشركة تُعرف سابقًا باسم Square ولكنها غيرت اسم الشركة إلى Block العام الماضي. كان تطبيق Cash يُعرف سابقًا باسم Square Cash.

في الايداع مع لجنة الأوراق المالية والبورصات الأمريكية (SEC) في 4 أبريل ، كشفت Block أن موظفًا سابقًا قام بتنزيل والوصول إلى مستندات الشركة التي تحتوي على بيانات العملاء. وبحسب الشركة ، تتضمن البيانات المسربة الأسماء الكاملة للمستخدمين ، بالإضافة إلى قيمة محفظتهم الاستثمارية وممتلكاتهم ونشاط تداول الأسهم ليوم تداول واحد. وفقًا لـ Block ، لم يتم الكشف عن أي معلومات تعريف شخصية أخرى في خرق البيانات ، كما فعلت التقارير التي تم تنزيلها لا تتضمن كلمات المرور وأرقام الضمان الاجتماعي وتواريخ الميلاد ومعلومات بطاقة الدفع والعناوين ومعلومات الحساب المصرفي ، إلخ. ادعت الشركة أيضًا أن ميزات تطبيق Cash App الأخرى لم تتأثر بالتسرب ، ولم يتأثر العملاء غير الأمريكيين بالحادث.

كتلة تحقق في خرق البيانات

حدث خرق البيانات في 10 ديسمبر 2021 ، على الرغم من أنه ليس من الواضح على الفور ما إذا كانت البيانات المسربة تتضمن معلومات متعلقة بذلك اليوم بالذات. لم تؤكد Block عدد العملاء الذين كانوا مباشرة متأثرًا بانتهاك البيانات لكنها قالت إنها ترسل إخطارات إلى حوالي 8.2 مليون مستخدم لإبلاغهم بالحادثة. وقالت الشركة أيضًا إنها بدأت تحقيقًا داخليًا وأخطرت السلطات التنظيمية المعنية وسلطات إنفاذ القانون. في حين أن التحقيق الكامل لم يكتمل بعد ، تعتقد الشركة أن هذا لن يؤثر سلبًا على أعمالها أو عملياتها في المستقبل.

أصبحت انتهاكات البيانات شائعة بشكل متزايد ، مما يؤثر على الشركات الكبيرة والصغيرة. في السنوات القليلة الماضية وحدها ، أبلغت العديد من الشركات عن انتهاكات جسيمة للبيانات ، بما في ذلك Samsung و Nvidiaو Robinhood و Amazon و Facebook و Capcom و T-Mobile و Spotify ، على سبيل المثال لا الحصر. ومع ذلك ، في حين أن معظم انتهاكات البيانات المذكورة أعلاه كانت من عمل مجرمي الإنترنت الذين وصلوا إلى خوادم الشركة من الخارج ، تطبيق كاش يختلف خرق البيانات ، حيث كان الموظف السابق هو من قام بالوصول إلى بيانات المستخدم دون إذن.

مصدر: SEC

لا يزال لدى Twitter القدرة على حظر Elon Musk ، لكن هل هذا مهم؟