フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り | ScanNetSecurity
2026.06.06(土)

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り

 Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

国際 TheRegister
271 views
facebookLINE
米国証券取引委員会提出文書
米国証券取引委員会提出文書 全 1 枚 拡大写真

 Block 社(編集部註:2021 年 12 月、Square, Inc. から商号変更)の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App 製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

 Block 社役員の主張として、米国証券取引委員会(SEC)に提出された文書では、元従業員が Cash App Investing の子会社の報告書を 12 月 10 日にダウンロードしたとしている。

 文書によれば、データは、証券ポートフォリオ現価、持ち株、証券取引状況だけでなく、氏名や証券口座番号(顧客の証券取引状況に直接紐づいている固有 ID )などの情報を含んでいる。

 ユーザー名やパスワード、社会保障番号、生年月日は漏洩していない。また、Block 社によれば、報告書には Cash Appアカウントにアクセスするためのセキュリティコードやアクセスコード、パスワードの情報はなかった。

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. 東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

    東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP