近日，美國支付巨頭Block披露了一項與投資應用Cash App有關的數據泄露事件，并將此事件告知了其820萬美國用戶。

Cash App是一款允許用戶自由轉賬、花錢、存錢和購買加密貨幣的應用程序。此次數據泄露事件中，一名Block的前員工被卷入其中。有證據顯示，他下載了一些關于Cash App Investing應用程序的報告。

2022年4月4日，Block公司方面宣布，經過調查公司發現一名前員工于2021年12月10日下載了其子公司Cash App Investing LLC(Cash App Investing)的某些報告，而這其中包含了一些美國用戶的信息。

“雖然員工按照公司規定可以定期訪問這些報告，而且是作為工作職責的一部分，但在本案例中，這些報告在員工雇傭期結束后仍未經允許就被訪問”，美國證券交易委員會(SEC)公布的表格8-K中如此寫道。

這次安全事件發生在2021年12月10日，那名前員工下載的報告中包括用戶的全名和他們的經紀賬戶號(用戶在Cash App Investing上的股票活動相關的唯一標識號)。另外，也包含了部分客服的一些其他信息，如經紀投資組合價值，經紀公司的投資組合或一個交易日的股票交易活動。

Block特別聲明了，這些報告不包含用戶名或密碼、社會安全號碼、出生日期、支付卡信息、地址和銀行賬戶詳細信息等個人身份信息。

目前尙不清楚有多少用戶受到了影響，而Block方面已經通知執法部門并向其大約820萬用戶告知此事。另外，公司方面宣布將繼續審查和加強行政和技術保障，以保護其用戶的信息。

目前還很難預測這次安全事件將造成的損失，Block發布的公告的結論是這樣寫的，“雖然公司尚未完成對該事件的調查，但根據其初步評估和目前已知的信息，公司目前認為該事件不會對其業務、運營或財務業績產生實質性影響。”

參考來源：https://securityaffairs.co/wordpress/129892/data-breach/block-cash-app-data-breach.html