Block Inc., die Muttergesellschaft von Cash-App, hat eine Datenschutzverletzung bestätigt, die Benutzer des beliebten mobilen Zahlungsdienstes betrifft. Cash App wurde ursprünglich im Jahr 2013 veröffentlicht und ist ein von Block entwickelter mobiler Zahlungsdienst. Es ist neben Venmo einer der größten Dienste in seiner Kategorie und meldet 70 Millionen Nutzer mit jährlichen Transaktionen und einen Bruttogewinn von 1,8 Milliarden US-Dollar im Jahr 2021.
Block wurde von Twitter-Gründer und CEO Jack Dorsey mitbegründet und besitzt neben der Cash-App eine Reihe beliebter Dienste. Dazu gehören der Musik-Streaming-Dienst Tidal, die Zahlungsplattform Square und die Krypto-Plattform TBD. Das Unternehmen war früher unter dem Namen Square bekannt, änderte aber im vergangenen Jahr seinen Firmennamen in Block. Cash App war früher als Square Cash bekannt.
In einem Einreichung mit der United States Securities and Exchange Commission (SEC) am 4. April enthüllte Block, dass ein ehemaliger Mitarbeiter Unternehmensdokumente heruntergeladen und darauf zugegriffen hatte, die Kundendaten enthielten. Nach Angaben des Unternehmens umfassen die durchgesickerten Daten die vollständigen Namen der Benutzer sowie deren Portfoliowert, Portfoliobestände und Aktienhandelsaktivitäten für einen Handelstag. Laut Block wurden bei der Datenschutzverletzung keine weiteren personenbezogenen Daten preisgegeben, da die heruntergeladenen Berichte keine Passwörter, Sozialversicherungsnummern, Geburtsdaten, Zahlungskarteninformationen, Adressen, Bankkontoinformationen usw. enthielten. Das Unternehmen behauptete dies auch Andere Cash-App-Funktionen waren von dem Leck nicht betroffen, und Nicht-US-Kunden waren von dem Vorfall nicht betroffen.
Die Datenschutzverletzung fand am 10. Dezember 2021 statt, obwohl nicht sofort klar ist, ob die durchgesickerten Daten Informationen zu diesem bestimmten Tag enthalten. Block bestätigte nicht, wie viele Kunden direkt von der Datenschutzverletzung betroffen waren, sagte jedoch, dass es Benachrichtigungen an rund 8,2 Millionen Benutzer verschickte, um sie über den Vorfall zu informieren. Das Unternehmen sagte auch, dass es eine interne Untersuchung eingeleitet und die zuständigen Aufsichtsbehörden und Strafverfolgungsbehörden benachrichtigt habe. Obwohl die vollständige Untersuchung noch nicht abgeschlossen ist, geht das Unternehmen davon aus, dass sich dies in Zukunft nicht negativ auf sein Geschäft oder seinen Betrieb auswirken wird.
Datenschutzverletzungen werden immer häufiger und betreffen große und kleine Unternehmen. Allein in den letzten Jahren haben mehrere Unternehmen massive Datenschutzverletzungen gemeldet, darunter Samsung, Nvidia, Robinhood, Amazon, Facebook, Capcom, T-Mobile und Spotify, um nur einige zu nennen. Während die meisten der oben genannten Datenschutzverletzungen das Werk von Cyberkriminellen waren, die von außen auf die Server des Unternehmens zugegriffen haben, sind die Cash-App Datenschutzverletzung ist anders, da es sich um einen ehemaligen Mitarbeiter handelte, der ohne Erlaubnis auf Benutzerdaten zugegriffen hat.
Quelle: SEK