سرقت اطلاعات مربوط به چندین میلیون کاربر کش اپ

شرکت اسکوئر (Square)، توسعه‌دهنده اپلیکیشن خریدوفروش ارزهای دیجیتال کش ‌اپ (CashApp)، اعلام کرده که یکی از کارمندان سابق این شرکت گزارش‌های مربوط به نام مشتریان، شماره حساب‌ و معاملات بیش از 8 میلیون کاربر را به‌طور غیرقانونی دانلود کرده است. پس از انتشار این خبر قیمت سهام شرکت اسکوئر 7 درصد کاهش یافت. تقریباً چهار ماه طول کشیده است تا شرکت اسکوئر بتواند این مسئله را کشف کند. تا ماه دسامبر 2021، این اپلیکیشن 44 میلیون مشتری فعال در سراسر ایالات متحده و اروپا داشته است. اطلاعات موجود در گزارش‌ها شامل نام کامل و شماره حساب کارگزاری (این شماره شناسایی منحصربه ‌فرد مرتبط با فعالیت سهام مشتری در Cash App Investing است)، و برای برخی از مشتریان نیز شامل ارزش پرتفوی کارگزاری، دارایی پرتفوی کارگزاری و معاملات سهام است.  این شرکت گفت این گزارش ها شامل نام کاربری، رمز عبور، شماره تامین اجتماعی، تاریخ تولد، اطلاعات پرداخت، آدرس، حساب های بانکی یا سایر اطلاعات قابل شناسایی شخصی نمی شود. این شرکت اعلام کرد که با 8.2 میلیون مشتری فعلی و سابق تماس خواهد گرفت تا آنها را از نقض اطلاعات آگاه کند. شرکت ها معمولاً چهار روز کاری فرصت دارند تا پس از یک رویداد، گزارش خود را به SEC ارسال کنند. پس از کشف، ما اقداماتی را برای اصلاح این موضوع انجام دادیم و با کمک یک شرکت پیشرو پزشکی قانونی تحقیقاتی را آغاز کردیم. یک سخنگوی کش ‌اپ از طریق ایمیل به Decrypt گفت: ما می دانیم که چگونه به این گزارش ها دسترسی پیدا کرده اند، و به مجریان قانون اطلاع داده ایم. ما همچنین در حال تماس با مشتریانی هستیم که داده های آنها تحت تأثیر قرار گرفته است. علاوه بر این، ما همچنان به بررسی و تقویت پادمان های اداری و فنی برای حفاظت از اطلاعات ادامه می دهیم.