Cashapp, Çalışanı Tarafından Saldırıya Uğradı

Popüler bir finansal hizmetler ve hisse senedi alım satım platformu olan CashApp , şirketin sistemlerinden verilerini ve diğer hassas kayıtları çalmayı başaran eski bir çalışan tarafından işlendiği iddia edilen bir veri ihlali olayını doğruladı. Jack Dorsey’in Block yan kuruluşu, çalınan verilerin aracılık hesap numaralarını, tam adları, aracılık portföyü menkul kıymetlerini ve aracılık portföyü varlıklarını içerdiğini belirtiyor. CashApp mesajında, güvenlik ekiplerinin bu eski çalışanın müşteri bilgileriyle birlikte Cash App Investing’den belirli raporları indirdiğini nasıl keşfettiğini ayrıntılarıyla anlatıyor. Bu çalışanın, pozisyonunun faaliyetlerinin bir parçası olarak bu raporlara düzenli erişimi olmasına rağmen, olay şirket izni olmadan ve iş ilişkisi sona erdikten sonra meydana geldiğini belirtiyor. “Olayı fark ettiğimizde bu sorunu gidermek için gerekli adımları attık ve soruşturma başlattık. CashApp açıklamasında, kolluk kuvvetlerini bilgilendiriyoruz ve müşterilerimizin bilgilerini korumak için idari ve teknik güvenlik önlemlerini incelemeye ve güçlendirmeye devam ediyoruz.” diyor.

Şirket, saldırının sorumluluğunu eski çalışana yüklesede, bu çalışanın orada çalışmayı bıraktıktan sonra bile ağlarına nasıl girebildiği hakkında ayrıntı vermedi. CashApp, ABD Menkul Kıymetler ve Borsa Komisyonu’na sunulan raporda yaklaşık 8 milyon eski ve mevcut müşteriye bildirim gönderildiğini belirtmesine rağmen, etkilenen müşteri sayısı hakkında bilgi vermedi. Yapılan bildirinin devamında, saldırganların, kullanıcı adları ve şifreler, sosyal güvenlik numaraları, doğum tarihleri, ödeme kartları veya diğer herhangi bir kişisel kimlik aracı gibi kişisel kayıtlara erişmediğini ayrıca Cash App hesabınıza erişmek için kullanılan herhangi bir güvenlik kodunu, erişim kodunu veya şifreyininde ele geçirilmediği belirtildi.

Kaynak: securitynewspaper.com

Exit mobile version