Block, företaget tidigare känt som Square. Inc., har avslöjat att kunder till deras mobila betalningstjänst, Cash App, kan ha varit föremål för ett omfattande säkerhetsintrång.
I en anmälan till Security and Exchange (SEC) på måndagen avslöjade Block att en före detta Cash App-anställd anses vara ansvarig för läckan, förbigående säkerhetsåtgärder.
Fullständiga namn och mäklarkontonummer var bland de komprometterade uppgifterna. Sedan den officiella SEC-anmälan gick live har ungefär 8,2 nuvarande och tidigare Cash App-kunder underrättats om incidenten.
Cash App lider av dataintrång
Cash App är en peer-to-peer-betalningsapp som också nyligen har introducerat investerings- och Bitcoin-funktioner. Enligt Blocks anmälan den 4 april till SEC fick det San Francisco-baserade företaget sina filer komprometterade den 10 december, när en före detta anställd laddade ner rapporter utan Blocks tillåtelse.
SEC-filen avslöjar att den anställde som en del av sitt arbetsansvar hade regelbunden tillgång till dessa rapporter. Den hävdar dock att “i det här fallet nåddes dessa rapporter utan tillstånd efter att deras anställning upphörde.”
I ett uttalande som släppts av företaget, tillade de “Vi vet hur dessa rapporter fick tillgång till, och vi har meddelat brottsbekämpande myndigheter. Vi kontaktar även kunder vars data har påverkats. Dessutom fortsätter vi att granska och stärka administrativa och tekniska skyddsåtgärder för att skydda information.”
Förutom att kontakta polisen beslutade Block också att inleda en egen utredning med stöd av en ledande kriminalteknisk firma. Medan utredningen fortfarande pågår är företaget övertygat om att händelsen inte kommer att ha någon väsentlig inverkan på dess verksamhet, verksamhet eller ekonomi.
Vilken kontantapp bör användare veta om överträdelsen
Om du är en av Cash Apps 24 miljoner användare, här är de viktigaste sakerna du bör veta om läckan:
Vilken Cash App-data fick man åtkomst till?
Enligt den officiella registreringen inkluderade informationen i de stulna rapporterna användarnas fullständiga namn, mäklarkontonummer och unika Cash App Investing-nummer. För ett utvalt antal kunder äventyrades värdena på mäklarportföljen, innehavet av mäklarportföljen och aktiehandeln under en dag.
Lyckligtvis ingick inte annan personligt identifierbar information som användarnamn, födelsedatum, personnummer, adresser och betalningsinformation i överträdelsen, förutom fullständiga namn. Säkerhetskoder kopplade till Cash App-kontot som säkerhetskoder, åtkomstkoder och lösenord nåddes inte heller.
Vilka Cash App-kunder berördes?
SEC-anmälan förklarar att överträdelsen endast kommer att påverka kunder som använder Cash Apps-aktiefunktionen, Cash App Invest.
Block har inte bekräftat hur många användare de misstänker har varit inblandade i dataintrånget, men de håller på att kontakta 8,2 miljoner tidigare och nuvarande Cash App-användare för att ge dem information om incidenten och för att svara på eventuella frågor de kan ha .
Insiderhot ökar – här är vad du kan göra
Lyckligtvis är det osannolikt att många Cash App-användare kommer att känna följderna av denna dataläcka direkt. Men med andra stora företag som Google och Snapchat som också drabbats av insiders under de senaste åren, försvinner inte hotet om interna attacker snart.
Små företag är inte heller undantagna från dessa risker. Enligt en rapport från Forrester, 61 % av amerikanska företag föll offer för ett insiderintrång 2020. Och eftersom fallen ser ut att öka år för år är det inte dags för företag att bli självbelåtna nu.
Om ditt företag menar allvar med att hålla hot utanför och känslig information inne – det finns förebyggande åtgärder du kan vidta.
- Vet nya medarbetare – Enkla bakgrundskontroller kan hjälpa dig att avgöra om din nya personal kan lita på känslig information.
- Ta bort åtkomst för tidigare anställda – Personal som har lämnat företaget bör få alla tillhörande konton borttagna omedelbart.
- Övervaka misstänkt beteende – Att hålla utkik efter röda flaggor kan hjälpa dig att förhindra skadlig aktivitet innan den äger rum.
- Kassera hårdvara på rätt sätt – Gamla hårddiskar innehåller ofta känslig information. Se till att du torkar deras information och gör dig av med dem på rätt sätt när de inte längre används.
- Använd säkerhetsprogramvara – Genom att distribuera olika anti-hotprogram, inklusive system för slutpunktsskydd, lösenordshanterare och system för förebyggande av dataförlust, kan du göra det svårare för nuvarande och tidigare anställda att äventyra din data.
