رخنه امنیتی Cash App بیش از 8 میلیون کاربر را تحت تاثیر قرار داد

مستندات پرونده SEC و گزارش شرکت مربوطه نشان می‌دهد داده‌های بیش از ۸.۲ میلیون کاربر برنامه پرداخت همتا به همتا Cash App دراثر رخنه امنیتی تحت تاثیر قرار گرفته است. گفته می‌شود یکی از کارمندان سابق این شرکت در تاریخ 10 دسامبر گزارش‌هایی در مورد اطلاعات دانلود شده کاربران منتشر کرده است.

گزارش‌ها نشان می‌دهند داده‌های استخراج‌ شده شامل مشخصات کامل، شماره حساب، دارایی کارگزاری و گزارش‌ فعالیت معاملات سهام می‌شود.

بر اساس این پرونده، تنها کاربرانی که از در حوزه سهام Cash App فعالیت دارند، به صورت بالقوه تحت تاثیر این رخنه امنیتی قرار دارند. گفتنی است کاربران از این برنامه پرداخت همتا به همتا می‌توانند برای خرید سهام و بیت کوین استفاده کنند.

رخنه امنیتی برنامه Cash App

گفتنی است براساس گزارش مربوطه اطلاعات فاش شده شامل نام کاربری یا رمز عبور، شماره تامین اجتماعی، تاریخ تولد، اطلاعات کارت پرداخت، آدرس، اطلاعات حساب بانکی یا هر گونه اطلاعات قابل شناسایی شخصی دیگر نیست. همچنین این داده‌‌ها شامل هیچگونه کد امنیتی، کد دسترسی یا رمز عبوری که برای دسترسی به حساب‌های Cash App استفاده می‌شود، نبوده است. گفتنی است سایر محصولات و قابلیت‌های برنامه به غیر از حوزه سهام تحت تاثیر قرار نگرفته و همچنین هیچ گونه اطلاعاتی نیز از مشتریان خارج از ایالات متحده تحت تاثیر قرار نگرفته است.

تحقیقات رسمی در مورد این موضوع آغاز شده است و با مجریان قانون در این مورد تماس گرفته می‌شود. این شرکت همچنین قصد دارد به تمامی 8.2 میلیون کاربر که ممکن است تحت تاثیر این رخنه امنیتی قرار گرفته باشند از طریق ایمیل اطلاع رسانی می‌شود.

طبق این پرونده، کارمند سابق در بازه زمانی به عنوان کارمند CashApp به اطلاعات کاربران دسترسی داشته است. اما در زمان وقوع نقض، چندین ماه در شرکت حضور نداشته است. مشخص نیست که چگونه یکی از کارمندان سابق توانسته به چنین اطلاعات بسیار حساسی دسترسی داشته باشد.