フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り | ScanNetSecurity
2026.07.04(土)

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り

 Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

国際 TheRegister
米国証券取引委員会提出文書
米国証券取引委員会提出文書 全 1 枚 拡大写真

 Block 社(編集部註:2021 年 12 月、Square, Inc. から商号変更)の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App 製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

 Block 社役員の主張として、米国証券取引委員会(SEC)に提出された文書では、元従業員が Cash App Investing の子会社の報告書を 12 月 10 日にダウンロードしたとしている。

 文書によれば、データは、証券ポートフォリオ現価、持ち株、証券取引状況だけでなく、氏名や証券口座番号(顧客の証券取引状況に直接紐づいている固有 ID )などの情報を含んでいる。

 ユーザー名やパスワード、社会保障番号、生年月日は漏洩していない。また、Block 社によれば、報告書には Cash Appアカウントにアクセスするためのセキュリティコードやアクセスコード、パスワードの情報はなかった。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop