TOPセキュリティ > 決済アプリのCash App、元従業員が約820万人の顧客情...

セキュリティ

決済アプリのCash App、元従業員が約820万人の顧客情報を侵害

2022/04/08

Jon Gold CSO

 スマートフォン向け決済アプリ「Cash App」の親会社である米Block(旧Square)は、Cash Appの投資サービスがデータ侵害を受け、ユーザーの氏名や、証券口座の評価額、口座番号などが流出したことを米証券取引委員会(SEC)に提出した臨時報告書(FORM8-K)で明らかにした。影響を受けたのは過去のユーザーも含めて約820万人で、現在インシデントの発生について連絡しているという。

Credit: PeopleImages / Getty Images
Credit: PeopleImages / Getty Images

 Blockが2022年4月4日に提出した同報告書によると、在職中に定期的に顧客データにアクセスできる立場にあったBlockの元従業員が、退職後に顧客の記録を不正にダウンロードした。ただ、Cash Appのユーザー名とパスワード、社会保障番号、誕生日、決済カード情報や、その他のほとんどの個人情報は流出したデータに含まれていないとしている。

盗まれたデータから深刻な事態に発展する可能性も

 ほとんどの個人情報が無事だったとはいえ、今回不正アクセスされたポートフォリオデータは重大な情報漏洩の可能性を示すものになると専門家はみている。米GartnerのAvivah Litan調査担当バイスプレジデントは、「この種のハッキングが、さらに大きな不正アクセスのターゲットになるような価値ある個人情報を探るための糸口として行われる場合がある」と指摘する。

↑ページ先頭へ