キャッシュ・アプリは、元従業員がアカウント情報にアクセスしたことによるデータ侵害について、米国の現在および過去の顧客820万人に通知しています。
Cash Appを所有するBlock, Inc.は、F2021年12月10日に元従業員が同社に在職していない状態でCash Appの内部レポートをダウンロードした後、侵害が発生したと開示しました。
このレポートには、Cash Appの顧客のフルネームとCash Appでの投資活動に関連する証券会社の口座番号が含まれていたとのことです。
一部の顧客については、ポートフォリオ値、保有資産、場合によっては取引日の取引活動など、追加情報が報告書に記載されていた。
このデータ流出には、認証情報、社会保障番号、支払い情報など、より機密性の高い情報は含まれていないとのことです。
この報告には、ユーザー名やパスワード、社会保障番号、生年月日、支払いカード情報、住所、銀行口座情報、その他の個人を特定できる情報は含まれていません
また、Cash Appのアカウントにアクセスするために使用されるセキュリティコード、アクセスコード、パスワードも含まれていません。他のCash App製品および機能(株式活動以外)および米国外の顧客は影響を受けていません。
Cash Appでは、お客様の信頼を大切にし、お客様の情報の安全確保に努めています。発見後、私たちはこの問題を改善するための措置を講じ、大手フォレンジック企業の協力を得て調査を開始しました。私たちは、これらのレポートがどのようにアクセスされたかを把握しており、法執行機関に通知しています。また、データの影響を受けたお客様にもご連絡しています。さらに、情報保護のための管理的・技術的な保護措置の見直しと強化も続けています。
Blockは、この情報漏洩の影響を受けた820万人の顧客に対して、この事件に関するさらなる情報を提供するために通知しているとしています。
同社はまた、規制当局と法執行機関に情報漏洩について通知したと述べています。
Comments