
Cash App 營運商 Block 因未履行安全承諾及未能保護消費者,達成 4,500 萬美元罰款和解
金融科技巨頭 Block Inc. 就誤導其熱門支付應用程式 Cash App 的安全水平及疏於保護用戶的指控,與美國多州政府聯盟達成 4,500 萬美元的和解協議。
2026 年 7 月 8 日,Block Inc. 與美國幾乎所有州的監管機構達成 4,500 萬美元的和解協議,結束了針對 Cash App 誤導安全性指控的大規模調查。對於多年來因未能保護用戶免受欺詐和未經授權數據訪問而面臨批評的金融科技巨頭 Block 而言,這次和解預計將成為一個重要的轉折點。
多州聯盟指稱,Block 雖然將 Cash App 宣傳為安全平台,但實際上並未採取必要且適當的措施來防止欺詐交易及保護用戶帳戶。此次法律行動被視為監管機構加強金融科技企業安全責任決心的案例。
包括俄勒岡州和賓夕法尼亞州在內,美國幾乎所有州的總檢察長都參與了這次大規模和解。俄勒岡州總檢察長 Dan Rayfield 指出,Block 在 Cash App 的安全性方面欺騙消費者,並對平台內的欺詐行為聽之任之,以此說明了此次調查的背景。
「這次和解傳遞了一個強而有力的訊息:金融科技企業在優先考慮增長的過程中,絕不能忽視消費者保護和安全基礎設施的建設。」
監管機構批評指,儘管 Block 將 Cash App 作為安全的支付工具進行營銷,但實際上並未建立足夠的防禦體系來應對欺詐交易和未經授權的帳戶訪問。特別是當發生安全事故時,客戶支援未能妥善運作,導致受害用戶無法獲得適當的幫助,這被列為主要問題。
重複數據洩漏與安全失敗的歷史
2026 年 7 月公佈的這項和解協議,與 Block 過去經歷的多宗安全事故密切相關。當中最具代表性的案例是發生於 2022 年的事件,當時一名前員工在離職後仍擅自存取公司報告,並下載了約 800 萬名 Cash App Investing 用戶的資訊。
- 2022 年因前員工擅自存取數據,導致超過 800 萬名用戶資訊洩漏。
- 2023 年部分用戶帳戶報告的未經授權交易及欺詐性提款案例被忽視。
- 安全事故發生後,未能建立適當的客戶應對機制及損害賠償基礎設施。
根據 Block 的 2025 年財務報告,該公司錄得 242 億美元的年收入及 17.1 億美元的營業利潤,保持強勁增長勢頭。有意見指出,與如此龐大的財務規模相比,4,500 萬美元的和解金僅佔 Block 總收益的極小部分。
監管機構強調,是次和解不應僅止於金錢賠償,更應成為從根本上改善 Block 安全慣例的契機。和解協議中明確規定,日後發生安全事故時須建立快速應對機制,並加強保護用戶的技術措施。
除了是次與州政府的和解外,Block 還面臨民事集體訴訟,預計將面臨額外的財務風險。因數據洩漏事故而遭受實際損失的用戶,可透過獨立訴訟申請每人最高 2,500 美元的賠償。
以賓夕法尼亞州為例,透過是次和解獲得了超過 110 萬美元的資金,並計劃將其投入於未來的公共保護活動及消費者教育。賓夕法尼亞州總檢察長戴夫·桑迪(Dave Sunday)強調,這項成果是州政府層面保護消費者權益的重要進展。
俄勒岡州亦主導了是次和解,並呼籲加強金融科技行業的透明度。總檢察長丹·雷菲爾德(Dan Rayfield)補充指,消費者在使用數碼金融服務時,應能確信其資產與資訊得到安全保護。
總括而言,這次事件顯示監管機構對整個金融科技產業的審查正變得更加嚴格。在追求快速增長的過程中忽視安全基礎設施的企業,未來預計將面臨更大的法律風險和巨額成本。
Block 2025 年的收入和利潤數據為 4,500 萬美元的和解協議提供了背景資訊。



本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。