상세 컨텐츠
본문
Cash App notifies 8.2 million US customers about data breach
Cash App의 전 직원이 계정 정보에 접근해 데이터 유출 사고가 발생했다고 820만명의 전/현 미국 고객에 경고했습니다.
Cash App의 소유주인 Block, Inc.는 2021년 12월 10일 SEC에 제출한 Form 8-K에서 더 이상 고용 상태가 아닌 전 직원이 내부 Cash App 보고서를 다운로드한 후 데이터 유출이 발생했다고 밝혔습니다.
Block은 해당 보고서에 Cash App 고객의 이름과 Cash App 내 투자 활동과 관련된 중개 계좌 번호가 포함되어 있다고 밝혔습니다. 일부 고객의 경우 포트폴리오 가치, 보유량, 1거래일 동안의 거래 활동을 포함한 추가 정보가 보고서에 노출된 것으로 나타났습니다.
TechCrunch에서 처음 보고한 바와 같이 데이터 유출에는 크리덴셜, 사회 보장 번호, 지불 정보 등 민감 정보는 포함되지 않았습니다.
Block의 Form 8-K 서류에는 아래와 같이 명시되어 있었습니다.
"보고서에는 사용자 이름이나 비밀번호, 주민등록번호, 생년월일, 지불 카드 정보, 주소, 은행 계좌 정보, 기타 개인 식별 정보는 포함되지 않았습니다."
"또한 Cash App 계정에 접근하는 데 사용되는 보안 코드, 액세스 코드, 비밀번호는 포함되어 있지 않았습니다. 다른 캐시 앱 제품 및 기능(주식 활동 제외), 미국 외 지역의 고객은 영향을 받지 않았습니다."
Cash App의 대변인은 BleepingComputer에 아래와 같이 밝혔습니다.
"Cash App은 고객과의 신뢰를 중요하게 생각하고 고객 정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 이 문제를 발견한 후 해결을 위한 조치를 취했으며, 포렌식 회사의 도움을 받아 조사에 착수했습니다. 공격자가 해당 보고서에 접근하는데 사용한 방법을 알고 있으며, 법 집행 기관에 이를 알렸습니다. 또한 이에 영향을 받은 고객에게도 연락하고 있습니다. 또한 정보를 보호하기 위해 관리 및 기술적 보호 장치를 계속해서 검토 및 강화하고 있습니다."
Block은 해당 사고에 대한 추가 정보를 제공하기 위해 영향을 받은 820만 고객에게 알리고 있다고 밝혔습니다.
또한 회사는 규제 당국 및 법 집행 기관에도 이를 신고했다고 전했습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| VMware, 제품 다수의 치명적인 취약점 수정 (0) | 2022.04.07 |
|---|---|
| 페이스북, 인스타그램, 트위터 계정을 훔치는 새로운 FFDroider 악성코드 발견 (0) | 2022.04.07 |
| 취약한 조직 6곳 중 1곳이 SpringShell 공격 받아 (0) | 2022.04.06 |
| VMware, 제품 다수의 Spring4Shell 취약점 수정 (0) | 2022.04.05 |
| 전기차 충전을 방해할 수 있는 Brokenwire 공격 (0) | 2022.04.05 |
댓글 영역