A Block egyik korábbi alkalmazottja hozzáfért és le is töltött jelentéseket a cég adatbázisából. A Block 8,2 millió ügyfelét fogja értesíteni az adatszivárgás lehetőségéről. Az incidenst annyira komolyan veszik, hogy már a SEC amerikai tőzsdefelügyeleti szervnek is jelezték a problémát. Ez utóbbi természetesen a törvényben meghatározott kötelességük is, de több startup volt, amely takargatta inkább az adatvesztési ügyét, amíg csak lehetett.
A Block nem közkeletű név talán, de úgy biztosan egyszerűbb hová kötni, hogy a Cash App vagy a Tidal mögötti anyacég. Az kiderül a SEC-hez beadott jelentésből, hogy a korábbi alkalmazott „egyes jelentéseket” letöltött, amelyek a Cash App „amerikai ügyfelek adatait” is tartalmazták. Később ezt az állítást pontosították: az ügyfél teljes neve, az értékpapírszámla-száma biztosan kiszivárgott, de egyes esetekben a számla értéke, a megvásárolt pénzügyi eszközök értéke és a napi kereskedési forgalom is része lehet az adatoknak. Sajnos az továbbra sem világos, hogy mi az enyhébb adatszivárgást és a komoly adatlopást elszenvedő ügyfelek aránya.
A megszerzett adatok felhasználónevet, jelszót, társadalombiztosítási azonosítót, bankszámlaszámot vagy egyéb személyes adatot nem tartalmazott a Block szerint. A Cash App egyéb funkciónak az eléréséhez szükséges adatok sem kerültek ki, csupán a befektetési termék érdekelte az adattolvajt.
Szólj hozzá