人気のピアツーピア決済プラットフォームで、暗号資産（仮想通貨）やその他の株式投資機能も提供するCash Appが、820万人のユーザーに影響を与えるセキュリティ侵害を公表しました。Block（旧Square）は今週、SEC（証券取引委員会）への提出書類でこの侵害を公表しました。

同社は、元従業員が数ヶ月前に退職したにもかかわらず、米国の顧客情報へのアクセス権を保持していたことを明らかにした。Cash AppはiOSで最も人気のあるアプリの一つであり、Appleのキャッシュサービス「Apple Cash」の競合アプリである。

TechCrunchの報道によると、Cash Appは約820万人のユーザーに今回の侵害について通知しています。元従業員がアクセスした可能性のある情報には、氏名や証券口座番号などが含まれています。また、一部のケースでは、「証券ポートフォリオの価値、証券ポートフォリオの保有状況、および1取引日の株式取引活動」にもアクセスしていたようです。

影響を受けたCash Appユーザーへのメールの中で、ブロック氏は、この従業員は職務の一環として「これらのレポートに定期的にアクセス」していたが、退職後もアクセスを維持していたと説明している。同社はTechCrunchの追及に対し、これ以上の詳細を明かさなかった。

「当該従業員は過去の職務の一環としてこれらの報告書に定期的にアクセスできていましたが、今回のケースでは、雇用終了後に許可なくアクセスされました」と訴状には記されています。ブロック氏は、元従業員がなぜ依然としてこれらのデータにアクセスできたのか、そして雇用終了後どのくらいの期間アクセスを維持できたのかという私たちの質問に回答することを拒否しました。

声明の中で、Cash Appの広報担当者ダニカ・オウズリー氏は、問題が発見されるとすぐに解決に向けた措置を講じたと説明した。

Cash Appでは、お客様の信頼を大切にし、お客様の情報のセキュリティ確保に尽力しています。問題発覚後、当社はこの問題の是正に向けた措置を講じ、大手フォレンジック企業の協力を得て調査を開始しました。これらのレポートへのアクセス方法を把握しており、法執行機関に通報しました。さらに、情報保護のための管理面および技術面の安全対策の見直しと強化を継続していきます。

現時点では、影響を受けた顧客の正確な人数に関する詳細は未だ不明ですが、Blockは820万人のユーザーに通知するとのみ述べています。つまり、影響を受けた可能性がある場合は、Cash Appからメールが届くか、すでに届いている可能性があります。

havebin.com を Google ニュース フィードに追加します。