Cash (*8*) warnt 8 Millionen Kunden vor Datenschutzverletzungen

Cash (*8*) warnt 8 Millionen Kunden vor Datenschutzverletzungen

Beim mobilen Bezahldienst Cash (*8*) kam es zu einem Datenverstoß, nachdem ein ehemaliger Mitarbeiter auf sensible Kundendaten zugegriffen hatte.

Das Unternehmen hinter dem Dienst, Block (ehemals Square), meldete den Vorfall Anfang dieser Woche der US-amerikanischen Börsenaufsichtsbehörde SEC.

In der Akte erklärte das Unternehmen, dass die Person im Rahmen ihrer früheren beruflichen Tätigkeit berechtigt gewesen sei, auf diese Daten zuzugreifen, dass der Zugriff jedoch bei ihrem Ausscheiden hätte untersagt werden müssen. Bisher weigerte sich Block zu erklären, warum der Mitarbeiter dennoch auf die Daten zugreifen konnte (öffnet sich in einem neuen Tab).

Personenbezogene Daten

Der Grund für die Exfiltration ist unklar, aber wir wissen, dass die Person die vollständigen Namen und Maklerkontonummern der Kunden sowie in einigen Fällen den Wert des Maklerportfolios, der Maklerportfoliobestände und Börsentransaktionsdaten mitgenommen hat.

Benutzernamen, Passwörter (öffnet sich in einem neuen Tab) und andere identitätsbezogene Informationen (öffnet sich in einem neuen Tab) seien nicht überprüft worden, hieß es.

Block lehnte es ebenfalls ab, die Anzahl der betroffenen Kunden offenzulegen, gab jedoch an, mehr als acht Millionen aktuelle und ehemalige Kunden wegen des Verstoßes zu kontaktieren. Sie wohnen alle in den Vereinigten Staaten.

„Bei Cash (*8*) legen wir Wert auf das Vertrauen der Kunden und setzen uns für die Sicherheit der Kundeninformationen ein“, sagte ein Sprecher gegenüber TechCrunch.

„Nach der Entdeckung haben wir Schritte unternommen, um dieses Problem zu beheben, und mit Hilfe eines führenden forensischen Wissenschaftsunternehmens eine Untersuchung eingeleitet. Wir wissen, wie auf diese Berichte zugegriffen und sie den Strafverfolgungsbehörden gemeldet wurden. Darüber hinaus überprüfen und verstärken wir weiterhin die administrativen und technischen Sicherheitsmaßnahmen zum Schutz von Informationen. »

Anfang dieser Woche veröffentlichten die Cybersicherheitsexperten von Imperva einen neuen Bericht, der darauf hindeutet, dass die meisten Unternehmen Insider-Bedrohungen nicht so ernst nehmen, wie sie sollten.

Basierend auf einer Umfrage unter 500 Sicherheitsexperten kam der Bericht zu dem Schluss, dass Unternehmen häufig das Ausmaß der von Insidern ausgehenden Bedrohung unterschätzen, eine Schlussfolgerung, die möglicherweise durch den Cash(*8*)-Verstoß noch verstärkt wird.

Laut Imperva sollten Unternehmen Insider-Risiken zu ihrer gesamten Datenschutzstrategie hinzufügen und ein vielfältiges System zur Erkennung von Insider-Bedrohungen implementieren, das verschiedene Tools kombiniert.

Über TechCrunch (Wird in einem neuen Tab geöffnet)