フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り | ScanNetSecurity
2024.07.24(水)

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り

 Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

国際
米国証券取引委員会提出文書

 Block 社(編集部註:2021 年 12 月、Square, Inc. から商号変更)の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App 製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

 Block 社役員の主張として、米国証券取引委員会(SEC)に提出された文書では、元従業員が Cash App Investing の子会社の報告書を 12 月 10 日にダウンロードしたとしている。

 文書によれば、データは、証券ポートフォリオ現価、持ち株、証券取引状況だけでなく、氏名や証券口座番号(顧客の証券取引状況に直接紐づいている固有 ID )などの情報を含んでいる。

 ユーザー名やパスワード、社会保障番号、生年月日は漏洩していない。また、Block 社によれば、報告書には Cash Appアカウントにアクセスするためのセキュリティコードやアクセスコード、パスワードの情報はなかった。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  4. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  5. 「情報漏えいの可能性を完全に否定することはできない」高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  6. 非表示設定等が可能なファイル形式の送付を廃止 ~ 永年勤続表彰の教員選考に関するファイルを誤送信

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  9. 監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

  10. オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×