کمیته رکن چهارم – مستندات پرونده SEC و گزارش شرکت مربوطه نشان میدهد دادههای بیش از ۸.۲ میلیون کاربر برنامه پرداخت همتا به همتا Cash App دراثر رخنه امنیتی تحت تاثیر قرار گرفته است. گفته میشود یکی از کارمندان سابق این شرکت در تاریخ ۱۰ دسامبر گزارشهایی در مورد اطلاعات دانلود شده کاربران منتشر کرده است.
گزارشها نشان میدهند دادههای استخراج شده شامل مشخصات کامل، شماره حساب، دارایی کارگزاری و گزارش فعالیت معاملات سهام میشود.
بر اساس این پرونده، تنها کاربرانی که از در حوزه سهام Cash App فعالیت دارند، به صورت بالقوه تحت تاثیر این رخنه امنیتی قرار دارند. گفتنی است کاربران از این برنامه پرداخت همتا به همتا میتوانند برای خرید سهام و بیت کوین استفاده کنند.
رخنه امنیتی برنامه Cash App
گفتنی است براساس گزارش مربوطه اطلاعات فاش شده شامل نام کاربری یا رمز عبور، شماره تامین اجتماعی، تاریخ تولد، اطلاعات کارت پرداخت، آدرس، اطلاعات حساب بانکی یا هر گونه اطلاعات قابل شناسایی شخصی دیگر نیست. همچنین این دادهها شامل هیچگونه کد امنیتی، کد دسترسی یا رمز عبوری که برای دسترسی به حسابهای Cash App استفاده میشود، نبوده است. گفتنی است سایر محصولات و قابلیتهای برنامه به غیر از حوزه سهام تحت تاثیر قرار نگرفته و همچنین هیچ گونه اطلاعاتی نیز از مشتریان خارج از ایالات متحده تحت تاثیر قرار نگرفته است.
تحقیقات رسمی در مورد این موضوع آغاز شده است و با مجریان قانون در این مورد تماس گرفته میشود. این شرکت همچنین قصد دارد به تمامی ۸٫۲ میلیون کاربر که ممکن است تحت تاثیر این رخنه امنیتی قرار گرفته باشند از طریق ایمیل اطلاع رسانی میشود.
طبق این پرونده، کارمند سابق در بازه زمانی به عنوان کارمند CashApp به اطلاعات کاربران دسترسی داشته است. اما در زمان وقوع نقض، چندین ماه در شرکت حضور نداشته است. مشخص نیست که چگونه یکی از کارمندان سابق توانسته به چنین اطلاعات بسیار حساسی دسترسی داشته باشد.
منبع : دیجیاتو
