Block ha confirmado la violación de datos de Cash App en la que un ex empleado obtuvo informes de la aplicación que contenían información de clientes estadounidenses.
El 4 de abril, Block dijo que el informante accedió a la información el 10 de diciembre en una presentación con la Comisión de Bolsa y Valores (SEC):
“Si bien este empleado tuvo acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso se accedió a estos informes sin permiso después de que terminó su empleo”.
Esos informes robados incluían nombres completos y números de cuentas de corretaje de algunos usuarios, además del “valor de la cartera de corretaje, tenencias de la cartera de corretaje y/o actividad de negociación de acciones durante un día de negociación”.
La empresa se puso en contacto con 8,2 millones de clientes sobre la violación de datos de la aplicación Cash.
Block no cerró la discusión sobre cuántos clientes se ven afectados por la violación de datos de la aplicación Cash. Pero la empresa se ha puesto en contacto con alrededor de 8,2 millones de clientes actuales y anteriores sobre el asunto.
Block dice que los informes de robo no incluyen información personal más allá de los nombres:
“Los informes no incluyeron nombres de usuario ni contraseñas, números de Seguro Social, fecha de nacimiento, información de tarjetas de pago, direcciones, información de cuentas bancarias ni ninguna otra información de identificación personal”.
La firma ha iniciado una investigación interna y está notificando a los organismos reguladores y a las fuerzas del orden pertinentes después de enterarse del evento cuatro meses después de que ocurrió.
Danika Owsley de Cash App dijo TechCrunch eso:
“En Cash App valoramos la confianza del cliente y estamos comprometidos con la seguridad de la información de los clientes. Tras el descubrimiento, tomamos medidas para solucionar este problema e iniciamos una investigación con la ayuda de una empresa forense líder. Sabemos cómo se accedió a estos informes y hemos notificado a las autoridades. Además, continuamos revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información”.
