Android uygulamasında veri ihlali: 8 milyon kişi etkilendi!
Mobil ödeme uygulaması olan Cash App, eski bir çalışanının müşteri kayıtlarına izinsiz eriştiğini ve şirketin veri ihlaline maruz kaldığını …
Mobil ödeme uygulaması olan Cash App, eski bir çalışanının müşteri kayıtlarına izinsiz eriştiğini ve şirketin veri ihlaline maruz kaldığını belirten rapor yayınladı. Rapor, şimdi yayınlansa da olay 10 Aralık 2021 tarihinde meydana geldi. Uygulamanın ana şirketi Block, 4 Nisan tarihinde ABD Menkul Kıymetler ve Borsa Komisyonu’na ihlal için başvuruda bulundu.
Cash App, akıllı telefon aracılığıyla kullanıcılar arasında para transfer etmeyi sağlayan bir uygulama. Fakat şimdilik resmi olarak Türkiye’de bulunmuyor, yalnızca ABD ve Birleşik Krallık’ta hizmet veriyor. Peki, haberin detayları neler? Ayrıntılara hep birlikte göz atalım.
Şirket, soruları yanıtsız bıraktı!
Menkul Kıymetler ve Borsa Komisyonu’nun hazırladığı rapora göre erişilen bilgilerde; müşteri isimleri, varlıkları, adresleri ve ticari faaliyetleri yer alıyor. Fakat şirkete göre kullanıcıların isimleri dışında hiçbir bilgiye erişim olmadı. Kullanıcı adları, adresler ya da başka bilgilere erişim mümkün değil.
Şirket, Cash App veri ihlalinden kaç kişinin etkilendiğini açıklamadı. Fakat şirketin 8.2 milyon mevcut ve eski kullanıcısıyla iletişime geçtiği bilinenler arasında. Eskiden Square olarak bilinen Block, ihlal olayından sonra hemen soruşturma başlattı. Fakat şirket, eski çalışanın bu verilere neden erişimi olduğu sorusuna cevap vermedi. Cash App sözcüsü konuyla ilgili yaptığı açıklamada şunları söyledi:
“Cash App’te müşteri güvenine değer veriyoruz ve müşterilerin bilgilerinin güvenliğine bağlıyız. Keşfedilmesi üzerine bu sorunu gidermek için adımlar attık ve önde gelen bir adli tıp firmasının yardımıyla soruşturma başlattık. Bu raporlara nasıl ulaşıldığını biliyoruz ve kolluk kuvvetlerine bildirimde bulunduk. Ayrıca, incelemeye ve idari ve idari işlemleri güçlendirmeye devam ediyoruz. bilgileri korumak için teknik önlemler aldık.”
Şirketin ek olarak müzik alanında Tidal, kripto alanında Spiral olarak bilinen birçok başka girişimi daha mevcut.
Kaynak: Shiftdelete