Cash Appの侵害により最大820万のユーザーアカウントが侵害される

Cash Appの親会社であるBlockは、内部データ漏洩によりユーザーアカウントが不正アクセスされたことを確認した。Blockには、既存および過去の顧客合わせて820万人が登録されている。

この事件は、退職後に報告書をダウンロードした元従業員が関与しており、4月4日に証券取引委員会（SEC）に報告された。ブロック社はキャッシュアプリのユーザーへの通知を開始したと述べた。

Cash Appユーザーがデータ侵害に遭う

昨年までスクエアとして知られていたブロックは、SECに対し、昨年12月に発生した情報漏洩を最近発見したと報告した。提出書類によると、情報漏洩には「一部の」米国顧客情報が含まれていたという。

ダウンロードされたレポートには、ユーザー名やパスワード、社会保障番号、生年月日、その他の個人を特定できるデータは含まれていなかったはずでした。しかし、氏名、口座番号、口座履歴は含まれていました。

「この従業員は過去の職務の一環としてこれらの報告書に定期的にアクセスしていたが、今回のケースでは雇用終了後にこれらの報告書が許可なくアクセスされた」と提出書類は確認した。

発覚後、当社と外部弁護士は大手フォレンジック会社の協力を得て調査を開始しました。Cash App Investingは、現在および過去の顧客約820万人に連絡を取っています。

TechCrunchによると、Block社は影響を受けた可能性のある顧客数を正確には明らかにしていない。また、元従業員が退職後、Cash Appのシステムにアクセスしていた期間についても明らかにしていない。

ブロックは「顧客に属する情報のセキュリティを非常に真剣に受け止めており、顧客の情報を保護するための管理上および技術上の保護策の検討と強化を継続している」と提出書類には記されている。

また同社は、今回の事件が「事業、運営、業績に重大な影響を及ぼすことはないと考えている」と述べた。

幸いにも、Cash Appのユーザーへの影響はそれほど大きくないようです。もし本当に入手されたのが名前と口座番号だけであれば、報告書が悪質な目的で使用される可能性は極めて低いでしょう。

ブロック氏は、キャッシュアプリのユーザーに対し、アカウントのパスワードを変更したり、その他の措置を講じるようアドバイスしていない。