Block 社(編集部註:2021 年 12 月、Square, Inc. から商号変更)の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App 製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。
Block 社役員の主張として、米国証券取引委員会(SEC)に提出された文書では、元従業員が Cash App Investing の子会社の報告書を 12 月 10 日にダウンロードしたとしている。
文書によれば、データは、証券ポートフォリオ現価、持ち株、証券取引状況だけでなく、氏名や証券口座番号(顧客の証券取引状況に直接紐づいている固有 ID )などの情報を含んでいる。
ユーザー名やパスワード、社会保障番号、生年月日は漏洩していない。また、Block 社によれば、報告書には Cash Appアカウントにアクセスするためのセキュリティコードやアクセスコード、パスワードの情報はなかった。
![インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/37895.jpg)
