Компания Block (ранее Square) уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании получил доступ к информации о клиентах Cash App еще в прошлом году, после увольнения.
Об утечке стало известно из документов, поданных Block в Комиссию по ценным бумагам и биржам США, так как этого требует закон. Сообщается, что нарушение произошло еще 10 декабря 2021 года после того, когда бывший сотрудник загрузил внутренние отчеты Cash App, причем уже после увольнения.
«Хотя этот сотрудник имел регулярный доступ к отчетам в рамках своих прошлых должностных обязанностей, в данном случае доступ к отчетам был получен без разрешения и уже после того, как его работа закончилась», — гласят документы.
Утекшие документы содержали полные имена клиентов Cash App, а также номера их брокерских счетов, связанные с инвестиционной деятельностью в Cash App. Для некоторых клиентов также приводилась дополнительная информация, включая стоимость портфеля, авуары и торговая активность за один торговый день.
«Отчеты не включали имена пользователей или пароли, номера социального страхования, даты рождения, информацию о платежных картах, адреса, информацию о банковских счетах или любую другую личную информацию, — подчеркивают в компании. — Также они не включали коды безопасности, коды доступа или пароли, используемые для доступа к учетным записям Cash App. Другие продукты и функции Cash App (кроме операций с акциями), а также клиенты за пределами США не пострадали».
Представители Block заверили СМИ, что компания уже предприняла вся необходимые шаги по устранению инцидента, а также начала расследование случившегося с привлечением ведущей киберкриминалистической фирмы.