Eskiden Square olarak bilinen dijital ödeme devi Block, müşterilerin kişisel bilgilerini korumak için yeterli önlemleri almadığı iddialarıyla karşı karşıya.
Dava [PDF]Block’un bağlı kuruluşu Cash App Investing tarafından işletilen iki Cash App kullanıcısı adına Salı günü California, Oakland’daki federal bir bölgede dosyalanan , şirketin makul güvenlik uygulamadığını iddia ediyor. Sonuç olarak, eski bir çalışan, firmadan ayrıldıktan sonra kişisel bilgileri içeren dahili raporları indirebildi.
Tesadüfen, Block Head Jack Dorsey tarafından ortaklaşa kurulan bir başka girişim olan Twitter, yakın tarihli bir ihbarcı şikayetinde eski güvenlik şefi tarafından düşük güvenlikle suçlandı.
Block, 10 Aralık 2021 veri hırsızlığını 4 Nisan 2022’de açıkladı ve gizlilik snafu hakkında 8,2 milyon mevcut ve eski müşteriyle iletişim kurduğunu belirtti. Biz, “eski bir çalışan, bağlı kuruluşu Cash App Investing LLC’nin bazı ABD müşteri bilgilerini içeren belirli raporlarını indirdi” dedi.
Çalışan, çalışırken bu raporlara erişebildi ancak bu durumda şirketten ayrıldıktan sonra dosyaları indirdi. Elde edilen veriler, müşterilerin tam adını ve aracı kurum hesap numaralarını ve bazı durumlarda aracılık portföy değerlerini, aracılık portföyü varlıklarını ve/veya bir işlem günü için hisse senedi alım satım faaliyetlerini içeriyordu.
Davacılar açısından Block, güvenlik yükümlülüklerini yerine getirmedi, müşterilere zamanında bildirimde bulunmadı, olay hakkında çok az bilgi verdi ve kredi veya kimlik izleme hizmetleri sunamadı.
Twitter kurucusu Dorsey, yönetim kurulundan aceleyle retweet’i yendi
MAYIS’TAN İTİBAREN
“İhlal meydana geldi çünkü [Block] Amerika Birleşik Devletleri’nde toplu dava olarak onaylanmayı hedefleyen şikayette, topladığı ve sakladığı Özel Bilgileri korumak için makul önlemleri alamadı” deniyor. “Diğer şeylerin yanı sıra, [Block] Bu bilgilerin eski çalışanlara açıklanmasını önlemek için tasarlanmış veri güvenliği önlemlerini uygulamada başarısız oldu.”
Davacıların her ikisi de – Michelle Salinas ve Raymel Washington – Aralık ayındaki gizlilik ihlalinin ardından Cash App hesaplarına yetkisiz ödemeler yapıldığını gördüler ve dava iddialarına göre hasarı geri almak için saatler harcamak zorunda kaldılar. Çift, tazminat ve başka cezalar talep ediyor.
Bu istenmeyen suçlamaların, Blok güvenlik fiyaskosu sonucunda elde edilen verileri kullanan biri tarafından yapıldığına dair hiçbir kanıt sunulmamıştır. Block, açıklama bildiriminde, indirilen raporların “kullanıcı adlarını veya şifreleri veya diğer hassas kişisel bilgileri içermediğini” açıkça belirtti. Aynı zamanda, yakın tarihli bir rapor, Cash App hesaplarının, hesap bilgilerini satan dolandırıcılık sitelerinden elde edilen bilgileri kullanarak bilgisayar korsanları tarafından aktif olarak hedef alındığını iddia etti.
Kayıt Block’tan yorum yapmasını ve şirketin, bildirilen Cash App siber soygunlarının şirketin Aralık 2021 veri ihlaliyle bağlantılı olabileceğine inanmak için herhangi bir nedeni olup olmadığını söylemesini istedi.
Şimdiye kadar Block’tan haber alamadık. ®