近日，美國支付巨頭Block披露了一項(xiàng)與投資應(yīng)用Cash App有關(guān)的數(shù)據(jù)泄露事件，并將此事件告知了其820萬美國用戶。

Cash App是一款允許用戶自由轉(zhuǎn)賬、花錢、存錢和購買加密貨幣的應(yīng)用程序。此次數(shù)據(jù)泄露事件中，一名Block的前員工被卷入其中。有證據(jù)顯示，他下載了一些關(guān)于Cash App Investing應(yīng)用程序的報(bào)告。

2022年4月4日，Block公司方面宣布，經(jīng)過調(diào)查公司發(fā)現(xiàn)一名前員工于2021年12月10日下載了其子公司Cash App Investing LLC(Cash App Investing)的某些報(bào)告，而這其中包含了一些美國用戶的信息。

“雖然員工按照公司規(guī)定可以定期訪問這些報(bào)告，而且是作為工作職責(zé)的一部分，但在本案例中，這些報(bào)告在員工雇傭期結(jié)束后仍未經(jīng)允許就被訪問”，美國證券交易委員會(SEC)公布的表格8-K中如此寫道。

這次安全事件發(fā)生在2021年12月10日，那名前員工下載的報(bào)告中包括用戶的全名和他們的經(jīng)紀(jì)賬戶號(用戶在Cash App Investing上的股票活動相關(guān)的唯一標(biāo)識號)。另外，也包含了部分客服的一些其他信息，如經(jīng)紀(jì)投資組合價值，經(jīng)紀(jì)公司的投資組合或一個交易日的股票交易活動。

Block特別聲明了，這些報(bào)告不包含用戶名或密碼、社會安全號碼、出生日期、支付卡信息、地址和銀行賬戶詳細(xì)信息等個人身份信息。

目前尙不清楚有多少用戶受到了影響，而Block方面已經(jīng)通知執(zhí)法部門并向其大約820萬用戶告知此事。另外，公司方面宣布將繼續(xù)審查和加強(qiáng)行政和技術(shù)保障，以保護(hù)其用戶的信息。

目前還很難預(yù)測這次安全事件將造成的損失，Block發(fā)布的公告的結(jié)論是這樣寫的，“雖然公司尚未完成對該事件的調(diào)查，但根據(jù)其初步評估和目前已知的信息，公司目前認(rèn)為該事件不會對其業(yè)務(wù)、運(yùn)營或財(cái)務(wù)業(yè)績產(chǎn)生實(shí)質(zhì)性影響?！?/p>

參考來源：https://securityaffairs.co/wordpress/129892/data-breach/block-cash-app-data-breach.html