CashApp USA leidet unter Datenleck

CashApp USA leidet unter Datenleck
Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on telegram
Share on whatsapp
Share on email

Table of Contents

Cash App Investing, eine mobile Investitionsplattform von Block and Square, erlebte Anfang dieser Woche eine Datenpanne. CashApp USA leidet unter einem Datenleck, das darauf zurückzuführen ist, dass ein ehemaliger Mitarbeiter Daten von Millionen von Cash App Investing-Kunden heruntergeladen hat.

Die gestohlenen Informationen beinhalten den Wert der Portfolios einiger Kunden und Details ihrer Aktiengeschäfte, aber nicht das persönliche Zahlungssystem des Unternehmens.

Block, das Unternehmen hinter dem Cash App Investing Service, sagte am Dienstag, dass ein ehemaliger Mitarbeiter Daten von Millionen von Kunden heruntergeladen habe.

Das Unternehmen sagte in einer Erklärung, dass es letzte Woche erfahren habe, dass der Mitarbeiter „einen begrenzten Prozentsatz“ von Kundenkonten heruntergeladen habe, bevor er das Unternehmen Anfang dieses Jahres verlassen habe. Es sagte, es habe das Konto des Ex-Mitarbeiters sofort deaktiviert, nachdem es von dem Vorfall erfahren hatte, und es den Strafverfolgungsbehörden gemeldet.

Als Antwort auf Fragen der New York Times sagte Block, dass die gestohlenen Informationen Einzelheiten über die Aktiengeschäfte einiger Kunden und den Wert ihrer Portfolios enthielten. Aber es beinhaltete nicht sein persönliches Zahlungssystem oder andere Finanzinformationen wie Sozialversicherungsnummern oder Bankkontonummern.

Während Block sagte, es würde betroffene Kunden benachrichtigen und ihnen kostenlosen Schutz vor Identitätsdiebstahl und Kreditüberwachung bieten, lehnte es es ab zu sagen, wie viele Menschen von der Verletzung betroffen waren.

Kunden können sicher sein, dass ihre Informationen sicher sind; Wir haben Maßnahmen ergriffen, um sicherzustellen, dass dies nie wieder vorkommt. Wir bedauern alle Unannehmlichkeiten, die durch die Datenschutzverletzung entstanden sind, und danken unseren Kunden für ihr Verständnis.

Block Technologies Inc. gab bekannt, dass ein ehemaliger Mitarbeiter seiner Cash App Investing-Einheit Daten von Millionen von Kunden heruntergeladen hat, was einen Verstoß gegen seine Benutzerinformationen auslöste.

CashApp US leidet unter einem Datenleck, bei dem die gestohlenen Informationen den Wert der Portfolios einiger Kunden und Einzelheiten zu ihren Aktiengeschäften enthielten, jedoch nicht das persönliche Zahlungssystem des Unternehmens.

Block sagte, es habe den Mitarbeiter, der Teil des Teams für künstliche Intelligenz des Unternehmens war, entlassen und den Vorfall den Strafverfolgungsbehörden gemeldet. Sie sagte, sie glaube nicht, dass ein Missbrauch stattgefunden habe.

Block sagte, dass eine interne Untersuchung ergeben habe, dass einige Informationen Ende Oktober von einem Mitarbeiter von Cash App Investing heruntergeladen worden seien, der im Rahmen seiner beruflichen Aufgaben Zugang zu Kundendaten hatte.

Als ein ehemaliger Mitarbeiter nach seinem Ausscheiden aus dem Unternehmen Unternehmensberichte erhielt, wurden vertrauliche Informationen von mehr als acht Millionen Nutzern von Cash App Investing – einer Aktienhandels-App, die von Block, dem Eigentümer des Square-Zahlungssystems, verwaltet wird – preisgegeben.

Siehe auch  Nach einer kürzlichen Rally könnte der Wert von Polkadot (DOT) fallen

Block gab die Datenschutzverletzung am Montag in einer aufsichtsrechtlichen Erklärung bekannt und gab an, betroffene Kunden zu kontaktieren.

„Nachdem wir dies festgestellt hatten, haben wir Schritte unternommen, um die Situation zu korrigieren, und mit der Unterstützung einer bekannten Forensikfirma eine Untersuchung eingeleitet“, sagte Fiona Lee, eine Sprecherin von Block.

„Wir wissen, wie diese Berichte erlangt wurden, und wir haben die Strafverfolgungsbehörden informiert.“

Nach Angaben des Unternehmens betrafen die durchgesickerten Daten nur Kunden des Anlageprodukts von Cash App, nicht den Zahlungsdienst von Person zu Person, der rund 44 Millionen
Nutzer hat.

Die Daten wurden von dem ehemaligen Mitarbeiter im Dezember erhalten, darunter die Namen der Verbraucher und die Kontonummern der Cash-App-Broker. Die Portfoliowerte, Vermögenswerte und Handelsaktivitäten einiger Kunden wurden ebenfalls offengelegt. Laut Blocks Klage enthielt das Material keine Benutzernamen, Passwörter, Sozialversicherungsnummern oder andere persönlich identifizierende Informationen.

Unternehmen, die mit Finanzdaten umgehen, verfügen oft über solide interne Prozesse zum Schutz dieser Daten. Frau Lee lehnte es ab, näher darauf einzugehen, wie der ehemalige Mitarbeiter Zugriff erlangte oder ob die Organisation Änderungen vorgenommen hatte, nachdem der Vorfall bekannt wurde.

„Wir prüfen und verbessern weiterhin administrative und technische Kontrollen zum Schutz von Informationen“, erklärte sie schriftlich.

Nichtbanken-Finanzinstitute sind oft deutlich geringeren Risiken ausgesetzt.

Sicherheitssysteme unterliegen deutlich weniger behördlicher Kontrolle als die von streng regulierten Institutionen. Square Financial Services hat letztes Jahr eine Banklizenz erhalten, die es ihm ermöglicht, einige Bankdienstleistungen anzubieten, obwohl diese Einheit separat von Cash App arbeitet.

Die Tatsache, dass ein ehemaliger Mitarbeiter einsteigen konnte, zeigte, dass etwas schrecklich schief gelaufen war. „Um die Daten und die Sicherheit der Kunden ernst zu nehmen, würde es bedeuten, den externen Zugriff auf die Konten der Mitarbeiter zu schützen und diesen Zugriff nach der Kündigung zu entfernen, vorzugsweise bevor die Person geht“, sagte James McQuiggan, ein Sicherheitsexperte beim Cybersecurity-Schulungs-Startup KnowBe4.

Cash App ist zusammen mit Zelle und Venmo von PayPal eines der beliebtesten Zahlungssysteme von Person zu Person in den Vereinigten Staaten.

Es wurde um Debitkarten, Zahlungstools für Händler und andere Dienste erweitert.

und ein von Credit Karma gekauftes Steuervorbereitungssystem.

Laut Block hatte der Datenhack keine Auswirkungen auf Kunden anderer Produkte außerhalb der Anlage-App.

Siehe auch  Bitcoin Mining in Norwegen bekommt grünes Licht!

Kunden von Cash App Investing berichteten in einem Reddit-Forum, dass sie per E-Mail Benachrichtigungen über das Ereignis am Montag erhalten hatten.

Der Einbruch irritierte viele Menschen.

„Die Sorge ist jetzt, ob unsere Identitäten und Kontodaten an das Darknet weitergegeben wurden.“

Ein Benutzer hat kommentiert

Es wäre gut zu erwähnen, dass dies nicht das erste Mal ist, dass es einen Hack oder eine Datenpanne in Bezug auf cashapp gibt.

Ehrlich gesagt, seit März letzten Jahres wucherten Berichte über ausgelaugte, von Benutzern finanzierte oder gehackte Benutzerkonten.

Für viele der mehr als 36 Millionen monatlichen Nutzer dient die Cash App als Ersatzbank.

„Ich musste meinen Autositz verkaufen, den ich gerade für mein Baby bekommen habe, das ich in ein paar Monaten erwarte, damit ich meine Kinder ernähren kann, weil ich jetzt kein Geld habe“, Shania Jensen, 24, eine Cash-App-Benutzerin aus Utah, sagte über ihr Konto, unmittelbar nachdem es von fast 3.000 US-Dollar geleert worden war.

Jensen, eine von sechs Cash-App-Kunden, die Yahoo Finance kürzlich mitgeteilt haben, dass sie von nicht autorisierten Transaktionen betroffen waren, sagte, als sie am Abend des 5. März ins Bett ging, war ihr Geld auf ihrem Konto und am nächsten Tag um 7 Uhr morgens war es weg .

Sie gab an, dass sie einen Polizeibericht und eine Beschwerde beim Better Business Bureau(BBB) ​​eingereicht und den Generalstaatsanwalt von Utah über den Vorfall informiert habe.

Laut dem Mobile-Intelligence-Unternehmen Apptopia verzeichneten mobile Zahlungsplattformen wie Cash App, PayPal (PYPL), PayPals Venmo, Google Pay und die bankeigene Zelle einen Anstieg der Downloads während der COVID-19-Pandemie sowie einen Anstieg der Anzahl von App-Rezensionen, in denen das Wort „Betrug“ oder „Betrug“ erwähnt wird.

Die Cash App, die im letzten Quartal mehr als die Hälfte des Gewinns von Square ausmachte, zeichnet sich durch die Vielfalt der unterstützten Transaktionen aus. Es nimmt direkte Einzahlungen für Löhne und staatliche Konjunkturfinanzierung entgegen, erleichtert Peer-to-Peer-Transaktionen und bietet eine eigene Debitkarte mit Markenzeichen.

Benutzer können Aktien sowie Bitcoin (BIT-USD) innerhalb der App kaufen und verkaufen (ab dem 17. März können Benutzer Bitcoin kostenlos an andere Cash-App-Benutzer senden).

Sechs Cash-App-Benutzer gaben an, dass ihre häufigen Versuche, mit einer lebenden Person im Unternehmen zu sprechen, um ihr Geld zurückzubekommen, hauptsächlich vergeblich, ermüdend und ärgerlich waren.

Siehe auch  Drei Münzen zum Nachdenken über den Kauf im Mai

Cash App räumt ein, dass es keine „normalerweise verfügbare“ Live-Telefonhilfe hat, behauptet jedoch, dass es Betrug als ein Schlüsselproblem betrachtet und in Technologie investiert hat, um mögliche Betrügereien aufzudecken.

Das Better Business Bureau (BBB) ​​hat Square im letzten Jahr „geschlossen“ oder untersucht, wo Kunden auch Beschwerden über Cash-Apps gemeldet haben.

Im selben Zeitraum eingegangene Beschwerden im Zusammenhang mit Venmo beliefen sich auf insgesamt 1 Million US-Dollar.

Obwohl die BBB die Anzahl der anhängigen Beschwerden nicht preisgibt, erklärte Lori Wilson, Präsidentin und CEO der BBB-Sektionen San Francisco Bay Area und Northern Coastal California, dass die Anzahl der abgeschlossenen Beschwerden „wahrscheinlich“ die beste Statistik für die Gesamtzahl der Beschwerden ist.

Laut (CFPB) hat die Agentur in den letzten drei Jahren Beschwerden über die Muttergesellschaft von Cash App, Square, erhalten, unter denen Beschwerden über Cash App eingereicht werden.

Der Großteil der Beschwerden betraf Geldtransfers, virtuelle Währungen oder Gelddienstleistungen.

Laut einem Mobilfunkdienst wurden seit dem Ausbruch verschiedene Zahlungsanwendungen mit Betrügern überschwemmt.

Das Gesamtvorkommen der Ausdrücke „Betrug“ oder „Betrug“ in App-Benutzerbewertungen für Cash App stieg im Februar 2021 im Vergleich zu Februar 2020 um 335 Prozent.

PayPal erlebte einen Anstieg von 191 Prozent und Venmo verzeichnete einen Anstieg von 84 Prozent. Zelle hingegen ging um 9 % zurück.

Natürlich kann die einfache Verwendung der Begriffe „Betrug“ oder „Betrug“ in Rezensionen nicht aussagen, wie unsicher eine App ist, so ein Spezialist für Computerforensik im Bereich Mobile App Security. Angesichts der Anzahl großer Institute, die in die Stärkung der Infrastruktur investiert haben, liegt es jedoch nahe, dass Zelle weniger Betrugsfälle haben wird.

„Was ich oft beobachtet habe, ist, dass sich die Sicherheit und der Datenschutz der App unter der Überwachung einer großen, ausgereiften Organisation erheblich verbessern“, fügte Hoog hinzu.

Mobile Apps und mobile Websites im Allgemeinen sind laut Hoog besonders anfällig für Hackerangriffe. „Wir stellen fest, dass 85 Prozent der Apps, die wir untersuchen, Sicherheits- oder Datenschutzschwachstellen aufweisen“, sagt er. „Was ich seit über zehn Jahren beobachte, und es ist ziemlich entmutigend, wenn man bedenkt, wie lange ich an diesem Problem gearbeitet habe … diese Metrik hat sich nicht wirklich verbessert.“

Als Reaktion auf die Besorgnis der Verbraucher über die Sicherheitslücken von Cash App erklärte ein US-Vertreter von CashApp USA, dass das Unternehmen weiterhin in Mitarbeiter und technische Ressourcen zur Betrugsbekämpfung investiert.