金融巨头格子Pagaid为他们的雇主工资登录支付了500美元

2021-05-12 11:51:42

黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。

金融世界中的一个巨人,最近重视130亿美元,每人数为500美元,用于提供雇主工资核算登录详细信息,如果人民未被雇主授权分享证书,可能会追求美国黑客攻击法律,主板已经了解到了。

该消息强调了对工资数据的兴趣,各种公司在新颖的数据集周围启动产品。上周,主板报告了一家名为Argyle的公司与一系列可疑网站相关联,该网站提供了为您的工作场所登录详细信息支付人员。

根据主板获得的消息副本,格子花呢员工要求人们暂时共享对其工资单登录凭据的访问权限。格子证实了报价' s合法性。格子在自己的名字下获得了对账户的访问,并告诉主板这是制造和#34的试点计划的一部分;消费者允许的工具使消费者更容易以数字方式安全地分享他们的信息。"

消息表示登录凭据被用作格子测试的一部分,并要求参与者指定他们正在进行的工资单处理器。在对消息的回复中,格子员工表示,参与者将支付500美元;响应者还专门提及工资单服务工作日。

您是否知道其他关于数据收集实践的措施?我们很乐意听取您的意见。使用非工作手机或计算机,可以安全地联系Joseph Cox +44 20 8133 5190,Wickr在Josephcox上,在Josephcox上,OTR聊天在[email protected]上,或电子邮件[email protected]

格子德告诉主板12人参加了考验,并被公司审查的法律顾问'格子花呢上补充了参与者'登录凭据已被删除,并且该测试仅对现有格子员工的朋友和家庭开放。

Plaid为Venmo,Robinhood和Coinbase提供API,以连接到银行账户。签证计划以53亿美元的价格获取格子,在两家公司在司法部门起诉后呼吁停止收购反托拉斯理由。 4月份,格子花呢披露了42500万美元的D系列资金,公司估值为134亿美元。格子' s new"收入"目前在Beta,提供给&#34的产品。验证任何人和#39;"该产品至少部分地设计,以帮助贷方确认一个人'

公司跨越美国。使用各种不同的工资单,如工作日或ADP。这些让工人及其雇主管理和监督人民'支付,税务报表和其他工作场所信息。一般来说,即使凭据用于访问自己的工作账户,工人也没有雇主授权分享公司登录凭据。

斯坦福互联网天文台的研究学者riana pfefferkorn表示,这一情况和#34;绝对"可能属于计算机欺诈和虐待法案(CFAA),美国。'黑客法。 Pfefferkorn指出了一个涉及Facebook和另一家称为Power Ventures的公司的案例,Facebook用户与他们的登录详细信息共享。 Power Ventures让用户立即登录并管理所有社交媒体帐户。

"公司被认为违反了CFAA,因为它没有Facebook'授权访问Facebook' S服务器,"她在线聊天告诉主板。在这个新的例子中,格子花呢是违反CFAA的一方。 Facebook被授予79,640美元的损失。

Pfefferkorn补充说,她认为有很大的'他们对个人工人索赔的风险,但他们"可能违反了他们的就业合同,这可能说了像'唐' t分享你的Goddamn与Goddamn公司以外的人登录凭据,你是白痴。'"

主板请问,如果该计划的参与者从雇主授权分享他们的登录凭据,请问Purod 3次。第一次格子花呢披肩说它无法了解。另一次,通过电子邮件发送,格子要么忽略或直接回答这个问题。

"消费者有权访问自己的财务信息,包括他们自己的工资数据,如他们的Paystubs,也应该选择使用和分享这些数据来管理他们的金融生活,"格子花呢发言人在声明中告诉主板。 "消费者已经分享了许多重要金融服务的工资数据 - 符合贷款,租赁汽车或公寓等资格。有问题的研究计划是一项自愿和有时间限制的试点计划,以协助建立消费者允许的工具,使消费者更容易以数字方式安全地分享他们的信息。对于该计划范围的12名参与者来说,格子是透明的,并在参与者允许访问个人账户时,收到明确的知情同意,以作为授权代理人。格子是相信,基于同意的共享凭据的合法目的,凭据仅用于访问同意用户的数据不是非法的。"