近日，美國(guó)支付巨頭Block披露了一項(xiàng)與投資應(yīng)用Cash App有關(guān)的數(shù)據(jù)泄露事件，并將此事件告知了其820萬美國(guó)用戶。

Cash App是一款允許用戶自由轉(zhuǎn)賬、花錢、存錢和購(gòu)買加密貨幣的應(yīng)用程序。此次數(shù)據(jù)泄露事件中，一名Block的前員工被卷入其中。有證據(jù)顯示，他下載了一些關(guān)于Cash App Investing應(yīng)用程序的報(bào)告。

2022年4月4日，Block公司方面宣布，經(jīng)過調(diào)查公司發(fā)現(xiàn)一名前員工于2021年12月10日下載了其子公司Cash App Investing LLC(Cash App Investing)的某些報(bào)告，而這其中包含了一些美國(guó)用戶的信息。

“雖然員工按照公司規(guī)定可以定期訪問這些報(bào)告，而且是作為工作職責(zé)的一部分，但在本案例中，這些報(bào)告在員工雇傭期結(jié)束后仍未經(jīng)允許就被訪問”，美國(guó)證券交易委員會(huì)(SEC)公布的表格8-K中如此寫道。

這次安全事件發(fā)生在2021年12月10日，那名前員工下載的報(bào)告中包括用戶的全名和他們的經(jīng)紀(jì)賬戶號(hào)(用戶在Cash App Investing上的股票活動(dòng)相關(guān)的唯一標(biāo)識(shí)號(hào))。另外，也包含了部分客服的一些其他信息，如經(jīng)紀(jì)投資組合價(jià)值，經(jīng)紀(jì)公司的投資組合或一個(gè)交易日的股票交易活動(dòng)。

Block特別聲明了，這些報(bào)告不包含用戶名或密碼、社會(huì)安全號(hào)碼、出生日期、支付卡信息、地址和銀行賬戶詳細(xì)信息等個(gè)人身份信息。

目前尙不清楚有多少用戶受到了影響，而Block方面已經(jīng)通知執(zhí)法部門并向其大約820萬用戶告知此事。另外，公司方面宣布將繼續(xù)審查和加強(qiáng)行政和技術(shù)保障，以保護(hù)其用戶的信息。

目前還很難預(yù)測(cè)這次安全事件將造成的損失，Block發(fā)布的公告的結(jié)論是這樣寫的，“雖然公司尚未完成對(duì)該事件的調(diào)查，但根據(jù)其初步評(píng)估和目前已知的信息，公司目前認(rèn)為該事件不會(huì)對(duì)其業(yè)務(wù)、運(yùn)營(yíng)或財(cái)務(wù)業(yè)績(jī)產(chǎn)生實(shí)質(zhì)性影響。”

參考來源：https://securityaffairs.co/wordpress/129892/data-breach/block-cash-app-data-breach.html