ダリル・ボックスバーガー
· 1分で読めます
金融サービスおよびデジタル決済企業のブロック社は月曜日、元キャッシュ・アプリの従業員が許可なく顧客記録にアクセスしたことにより同社がデータ侵害を受けたとする報告書を提出した。
侵害は2021年12月10日に発生し、元従業員が会社のデータベース内の顧客レポートにアクセスしてダウンロードした。
Cash Appの親会社であるBlockは4月4日に米国証券取引委員会に文書を提出し、情報漏洩を公に認めた。
同社は、この情報漏洩によって何人の顧客が影響を受けたかは明らかにしなかったが、TechCrunchに対し、この事件について現在および過去のユーザー820万人に連絡を取っていると語った。
報告書には顧客の氏名と証券口座番号が記載されていました。さらに、一部の顧客の証券ポートフォリオの価値、保有株数、株式取引履歴が1日間公開されていました。
ブロック氏によると、氏名以外の個人を特定できる情報はアクセスされなかった。ユーザー名、パスワード、社会保障番号、自宅住所、支払い情報が漏洩した可能性は低い。
同社はまた、米国以外のCash App関連の製品や機能は影響を受けていないと述べた。
ブロック氏は、侵害を発見した直後に社内調査を開始したと述べている。さらに、適切な規制当局および法執行機関の協力を求めている。
旧称SquareのBlockは、Square Readerプラットフォームで知られています。しかし、同社は音楽ストリーミングサービスのTidal、同社の暗号通貨部門Spiral、そしてCash Appなど、他にも多くの事業を展開しています。
