Der mobile Zahlungsdienst Cash (*8*) erlitt eine Datenpanne, nachdem ein ehemaliger Mitarbeiter auf sensible Kundendaten zugegriffen hatte.

Das Unternehmen hinter dem Dienst, Block (ehemals Square), meldete den Vorfall Anfang dieser Woche der US-Börsenaufsichtsbehörde SEC.

In der Einreichung erklärte das Unternehmen, dass die Person im Rahmen ihrer früheren beruflichen Aufgaben zum Zugriff auf diese Daten berechtigt war, dass der Zugriff jedoch bei seinem Ausscheiden hätte verboten werden müssen. Bisher weigerte sich Block zu erklären, warum der Mitarbeiter trotzdem auf die Daten zugreifen konnte (öffnet in neuem Tab).

Personenbezogene Daten

Der Grund für die Exfiltration ist unklar, aber wir wissen, dass die Person die vollständigen Namen und Maklerkontonummern von Kunden und in einigen Fällen den Wert des Maklerportfolios, die Bestände des Maklerportfolios und Börsentransaktionsdaten genommen hat.

Benutzernamen, Passwörter (wird in einem neuen Tab geöffnet) und andere identitätsbezogene Informationen (wird in einem neuen Tab geöffnet) wurden nicht überprüft, hieß es.

Block verzichtete auch darauf, die Anzahl der betroffenen Kunden offenzulegen, sagte jedoch, dass es mehr als acht Millionen aktuelle und ehemalige Kunden wegen der Verletzung kontaktiert habe. Sie alle leben in den Vereinigten Staaten.

„Bei Cash (*8*) schätzen wir das Vertrauen unserer Kunden und verpflichten uns, Kundendaten sicher zu halten“, sagte ein Sprecher gegenüber TechCrunch.

„Nach der Entdeckung haben wir Schritte unternommen, um dieses Problem zu beheben, und mit Hilfe eines führenden forensischen Wissenschaftsunternehmens eine Untersuchung eingeleitet. Wir wissen, wie auf diese Berichte zugegriffen wurde, und haben sie den Strafverfolgungsbehörden gemeldet. Darüber hinaus überprüfen und stärken wir weiterhin administrative und technische Sicherheitsvorkehrungen zum Schutz von Informationen. »

Anfang dieser Woche veröffentlichten Cybersicherheitsexperten von Imperva einen neuen Bericht, der darauf hindeutet, dass die meisten Unternehmen Insider-Bedrohungen nicht so ernst nehmen, wie sie sollten.

Basierend auf einer Umfrage unter 500 Sicherheitsexperten stellte der Bericht fest, dass Unternehmen oft das Ausmaß der von Insidern ausgehenden Bedrohung unterschätzen, eine Schlussfolgerung, die möglicherweise durch die Verletzung von Cash (*8*) verstärkt wird.

Laut Imperva sollten Unternehmen Insider-Risiken in ihre allgemeine Datenschutzstrategie aufnehmen und ein vielfältiges System zur Erkennung von Insider-Bedrohungen implementieren, das mehrere Tools kombiniert.

Über TechCrunch (Wird in einem neuen Tab geöffnet)

Teilen Sie es