近日，美國支付巨頭Block披露了一項與投資應用Cash App有關的數(shù)據(jù)泄露事件，并將此事件告知了其820萬美國用戶。

Cash App是一款允許用戶自由轉(zhuǎn)賬、花錢、存錢和購買加密貨幣的應用程序。此次數(shù)據(jù)泄露事件中，一名Block的前員工被卷入其中。有證據(jù)顯示，他下載了一些關于Cash App Investing應用程序的報告。

2022年4月4日，Block公司方面宣布，經(jīng)過調(diào)查公司發(fā)現(xiàn)一名前員工于2021年12月10日下載了其子公司Cash App Investing LLC(Cash App Investing)的某些報告，而這其中包含了一些美國用戶的信息。

“雖然員工按照公司規(guī)定可以定期訪問這些報告，而且是作為工作職責的一部分，但在本案例中，這些報告在員工雇傭期結(jié)束后仍未經(jīng)允許就被訪問”，美國證券交易委員會(SEC)公布的表格8-K中如此寫道。

這次安全事件發(fā)生在2021年12月10日，那名前員工下載的報告中包括用戶的全名和他們的經(jīng)紀賬戶號(用戶在Cash App Investing上的股票活動相關的唯一標識號)。另外，也包含了部分客服的一些其他信息，如經(jīng)紀投資組合價值，經(jīng)紀公司的投資組合或一個交易日的股票交易活動。

Block特別聲明了，這些報告不包含用戶名或密碼、社會安全號碼、出生日期、支付卡信息、地址和銀行賬戶詳細信息等個人身份信息。

目前尙不清楚有多少用戶受到了影響，而Block方面已經(jīng)通知執(zhí)法部門并向其大約820萬用戶告知此事。另外，公司方面宣布將繼續(xù)審查和加強行政和技術保障，以保護其用戶的信息。

目前還很難預測這次安全事件將造成的損失，Block發(fā)布的公告的結(jié)論是這樣寫的，“雖然公司尚未完成對該事件的調(diào)查，但根據(jù)其初步評估和目前已知的信息，公司目前認為該事件不會對其業(yè)務、運營或財務業(yè)績產(chǎn)生實質(zhì)性影響?！?/p>

參考來源：https://securityaffairs.co/wordpress/129892/data-breach/block-cash-app-data-breach.html