Block은 전 직원이 일부 미국 고객 정보가 포함된 애플리케이션에서 보고서를 얻은 Cash App 데이터 유출을 확인했습니다.
블록은 4월 4일 증권거래위원회(SEC)에 제출한 서류에서 12월 10일 내부자가 해당 정보에 접근했다고 밝혔다.
“이 직원은 과거 업무의 일환으로 이 보고서에 정기적으로 액세스했지만 이 경우에는 고용이 끝난 후 허가 없이 액세스했습니다.”
도난된 보고서에는 일부 사용자의 이름과 중개 계좌 번호와 함께 “중개 포트폴리오 가치, 중개 포트폴리오 보유 및/또는 1거래일 동안의 주식 거래 활동”이 포함되었습니다.
회사는 캐시 앱 데이터 유출에 대해 820만 고객에게 연락했습니다.
Block은 얼마나 많은 고객이 Cash App 데이터 침해의 영향을 받는지에 대한 논의를 종료하지 않았습니다. 그러나 회사는 이 문제에 대해 약 820만 명의 현재 및 이전 고객에게 연락했습니다.
Block은 도난 신고에 이름 이외의 개인 정보는 포함되어 있지 않다고 말합니다.
보고서에는 사용자 이름이나 비밀번호, 주민등록번호, 생년월일, 지불 카드 정보, 주소, 은행 계좌 정보 또는 기타 개인 식별 정보가 포함되지 않았습니다.
회사는 내부 조사에 착수했으며 사건 발생 4개월 후 사건을 알게 된 후 관련 규제 기관과 법 집행 기관에 통보하고 있습니다.
Cash App의 Danika Owsley는 TechCrunch에 다음과 같이 말했습니다.
“Cash App은 고객의 신뢰를 중요시하며 고객 정보의 보안을 위해 최선을 다하고 있습니다. 발견 즉시 우리는 이 문제를 해결하기 위한 조치를 취하고 최고의 법의학 회사의 도움을 받아 조사에 착수했습니다. 우리는 이러한 보고서에 액세스한 방법을 알고 있으며 법 집행 기관에 알렸습니다. 또한 정보를 보호하기 위해 관리 및 기술적 보호 장치를 지속적으로 검토하고 강화합니다.”