Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Экс-менеджер раскрыл персональные данные миллионов брокеров
Мобильный платежный сервис Cash App допустил крупную утечку – бывший сотрудник просматривал ряд отчетов, где содержались персональные данные клиентов. Вероятно, были скомпрометированы персональные данные 8 млн человек.
Финансовая компания Block, владеющая сервисом Cash App, объявила о том, что его бывший сотрудник в декабре 2021 г. скачивал информацию из отчетов. Соответствующая информация была направлена в адрес финансового регулятора США – Комиссии по ценным бумагам и биржам (SEC).
Хотя бывший сотрудник, о котором идет речь, имел доступ к конфиденциальной информации во время своей работы в Cash App, он решил загрузить ее после того, как уволился из компании. Скомпрометированная конфиденциальная информация включала имена и фамилии, номера брокерских счетов, а в некоторых случаях также стоимость брокерского портфеля и финансовую активность в течение одного торгового дня на рынке акций.
В заявлении, которое Block отправила в SEC, уточняется, что пользователями, которые могли пострадать в ходе нарушения, являются подписчики сервиса Cash App Investing в США – всего около 8,2 млн пользователей. Представители Block заявляют, что связываются со всеми нынешними и бывшими подписчиками этого сервиса, чтобы предоставить информацию об инциденте информационной безопасности и дать ссылки на ресурсы обратной связи. В Block также сообщили, что уже уведомили об инциденте информационной безопасности правоохранительные органы.
Хотя компания еще не завершила расследование нарушения, на основе имеющейся на сегодня информации она заявляет, что утечка не должна оказать существенного влияния на ее бизнес, операционные показатели и финансовые результаты.
Адам Дарра (Adam Darrah), руководитель службы разведки киберфирмы ZeroFox, считает, что инцидент напрямую не затрагивает пользователей, но может повлиять на них, если скомпрометированные данные попадут в руки злоумышленников. Сама по себе утекшая информация не представляет не представляет ценности, полагает Дарра. Однако, по словам эксперта, она может использоваться в сочетании с другими сведениями в мошеннических целях, в том числе для взлома учетных записей.
Дарра посоветовал всем пользователям Cash App поменять пароли и подключить двухфакторную аутентификацию, чтобы защитить себя от проблем в будущем.
Источник: USA Today.