ARAHKATA - Pelanggaran keamanan yang melibatkan mantan karyawan CashApp berdampak pada 8,2 juta pengguna.
Pengajuan kepada Securities and Exchange Commission (SEC), CashApp melaporkan bahwa seorang mantan karyawan pada 10 Desember lalu mengunduh sejumlah laporan tentang informasi pelanggan.
Data pelanggan CashApp yang digali meliputi nama lengkap, nomor rekening, nilai portofolio, kepemilikan portofolio dan laporan aktivitas perdagangan saham.
Baca Juga: Facebook Fasilitasi Unggah Reels Dari Aplikasi Pihak Ketiga, Ini Alasannya
Menurut bagian pengarsipan, hanya pelanggan yang menggunakan fungsi stok CashApp yang berpotensi dimasukkan dalam pelanggaran.
CashApp merupakan aplikasi pembayaran peer-to-peer, pelanggannya dapat menggunakannya untuk membeli saham dan Bitcoin.
Tidak ada fitur 'Aplikasi Tunai' lainnya di luar saham yang terlibat dalam pelanggaran tersebut , juga tidak termasuk pelanggan di luar AS, menurut CashApp.
Baca Juga: Heboh Omicron XE! Berikut Gejala hingga Fakta-Faktanya
“Laporan tidak termasuk nama pengguna atau kata sandi, nomor Jaminan Sosial, tanggal lahir, informasi kartu pembayaran, alamat, informasi rekening bank, atau informasi pengenal pribadi lainnya. Mereka juga tidak menyertakan kode keamanan, kode akses, atau kata sandi apa pun yang digunakan untuk mengakses akun CashApp. Produk dan fitur Aplikasi Tunai lainnya (selain aktivitas stok) dan pelanggan di luar Amerika Serikat tidak terpengaruh,” tulis Block dalam Engadget dikutip ARAHKATA, Rabu 6 April 2022.
Block telah meluncurkan penyelidikan formal atas insiden tersebut dan telah menghubungi penegak hukum.
Juga berencana untuk memberi tahu 8,2 juta pelanggan yang terlibat dalam pelanggaran melalui email.
Baca Juga: Eksklusif! Segera Hadir Podcast Spotify Batman Unburied, Catat Tanggalnya
Berdasarkan pengajuan, mantan karyawan pernah memiliki akses ke informasi pelanggan sebagai karyawan di CashApp.
Tetapi pada saat pelanggaran terjadi, pelaku sudah pergi dari perusahaan selama beberapa bulan.
Hingga kini, tidak diketahui secara pasti bagaimana mantan karyawannya masih dapat mengakses informasi yang sangat sensitif tersebut.***