Ứng dụng quen thuộc trên smartphone bất ngờ làm lộ thông tin của 8,2 triệu người dùng

Block, công ty trước đây có tên là Square, đã tiết lộ một vi phạm dữ liệu liên quan đến việc một nhân viên cũ tải xuống các báo cáo không xác định liên quan đến Cash App Investment chứa thông tin về khách hàng tại Mỹ.

Trong một báo cáo trình lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), Block cho biết vi phạm dữ liệu Ứng dụng tiền mặt đã diễn ra vào ngày 10/12/2021. Thông tin bị đánh cắp bao gồm tên đầy đủ của khách hàng và số tài khoản môi giới của họ. Sau đó là số nhận dạng duy nhất được liên kết với hoạt động chứng khoán của khách hàng trong Ứng dụng tiền mặt. Một số khách hàng cũng bị cựu nhân viên Cash App đánh cắp "giá trị danh mục môi giới, nắm giữ danh mục môi giới và/hoặc hoạt động giao dịch cổ phiếu trong một ngày giao dịch".

Đồng thời, Block khẳng định không có thông tin nhận dạng cá nhân nào như tên người dùng , mật khẩu, số An sinh xã hội, ngày sinh, thông tin thẻ thanh toán, địa chỉ và thông tin tài khoản ngân hàng đã bị xâm phạm. Vi phạm dữ liệu này cũng không bao gồm bất kỳ mã bảo mật, mã truy cập hoặc mật khẩu nào mà khách hàng đã sử dụng để truy cập vào tài khoản Ứng dụng tiền mặt của họ.

Ứng dụng Cash App đã liên hệ với 8,2 triệu khách hàng bị ảnh hưởng và giúp họ thực hiện các bước tiếp theo. Trong một tuyên bố mới nhất, người phát ngôn của Cash App - Danika Owsley giải thích rằng họ đang nhanh chóng thực hiện các bước để giải quyết vấn đề sau khi nó được phát hiện và sẽ có câu trả lời thích đáng đối với người dùng.

Cash App được biết đến là một dịch vụ thanh toán di động cho phép người dùng chuyển tiền qua lại bằng cách sử dụng một ứng dụng di động. Dịch vụ được cung cấp tại Mỹ và  Anh. Tháng 9/2021, dịch vụ đã có 70 triệu giao dịch người dùng hàng năm và tạo ra lợi nhuận gộp 1,8 tỷ USD. 

Tham khảo: TechCrunch, Usatoday