Бывший сотрудник компании Block получил сведения о 8,2 миллиона клиентов. По всей видимости, случилось это уже после увольнения этого человека из команды. Тем не менее, он смог получить данные обо всех учетных записях популярного приложения. Более того, в документах содержались сведения не только обо всех зарегистрированных в системе пользователях. Но и о действительных аккаунтах. Специалист, который преподает основные понятия кибербезопасности Алматы, отмечает низкое качество защиты данных в компании.
Что такое Cash App, основные понятия кибербезопасности Алматы
Начать стоит с того, что Cash App — это довольно популярное мобильное приложение. Создали его американские разработчики еще в 2015 году. На сегодняшний день в Cash App официально насчитывается 7 миллионов активных пользователей. Само приложение представляет собой платежный сервис. С его помощью можно максимально удобно переводить деньги без банковской карты. То есть по сути средства списываются с любого счета, к которому привязано приложение. При этом в рамках внутренней сети действует невысокая комиссия. Также нет ограничения по месту нахождения пользователей, то есть средства можно переводить в разные страны. Но, как оказалось, в компании не соблюдали основные правила кибербезопасности Алматы внутри сети.
Важно отметить, что сервис хранит большое количество конфиденциальных данных пользователей. В частности, с помощью приложения можно зарегистрировать внутреннюю карту Visa. Для этого пользователю необходимо поставить в приложении свою подпись. Карта позволяет расплачиваться в банкоматах или переводить деньги на счета в пределах страны. То есть по сути своей Cash App является аналогом банка, следовательно, собирает огромное количество данных.
Как произошла утечка информации
На днях представители компании Block рассказали, что у них произошла утечка данных всех пользователей. То есть посторонний человек получил доступ к сведениям о 8,2 миллиона пользователей. Судя по всему, утечка случилась еще в декабре прошлого года. Однако компания Block решила рассказать о проблеме только сейчас. Дело в том, что сведения получил сотрудник, который был ранее уволен из компании. Он смог беспрепятственно получить доступ к внутренней сети и загрузить все необходимые базы данных. Вероятно, представители компании ждали несколько месяцев появления этих баз в даркнете. Однако пока никаких сведений об обнаружении таких баз данных не поступало. И компания в итоге призналась, что ее основы кибербезопасности Алматы оказались в опасности.
Пока неизвестно, как бывший сотрудник смог получить доступ в закрытую сеть после увольнения. Вероятно, имела место халатность службы безопасности, которая не закрыла ему доступ. В результате на руках у злоумышленника появились следующие данные о пользователях Cash App:
- полные имена;
- номера банковских счетов;
- торговая активность;
- стоимость портфеля.
Представители компании утверждают, что отчеты не содержали углубленной конфиденциальной информации. То есть там не было личных сведений, номеров телефонов, адресов или паролей. Тем не менее, при желании любой хакер может использовать сведения из базы данных для фишинговых атак. А значит теперь ни один клиент Cash App не сможет в полной мере чувствовать себя в безопасности. Однако пока разработчики уверяют, что причин для тревоги нет. И пользователям не нужно менять личную информацию в профилях. Следовательно, защита информации Алматы полностью восстановлена.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.