Block ha confirmado la violación de datos de Cash App en la que un ex empleado obtuvo informes de la aplicación que contenían información de clientes de EE. UU.
El 4 de abril, Block dijo que el informante accedió a la información el 10 de diciembre en una presentación ante la Comisión de Bolsa y Valores (SEC):
“Si bien este empleado tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso se accedió a estos informes sin permiso después de que terminó su empleo”.
Esos informes robados incluían los nombres completos y los números de cuenta de corretaje de algunos usuarios, además del “valor de la cartera de corretaje, las tenencias de la cartera de corretaje y/o la actividad de negociación de acciones durante un día de negociación”.
La empresa se puso en contacto con 8,2 millones de clientes sobre la violación de datos de Cash App
Block no cerró la discusión sobre cuántos clientes se ven afectados por la violación de datos de Cash App. Pero la compañía se ha puesto en contacto con alrededor de 8,2 millones de clientes actuales y anteriores sobre el asunto.
Block dice que los informes robados no incluyen información personal más allá de los nombres:
“Los informes no incluyeron nombres de usuario o contraseñas, números de Seguro Social, fecha de nacimiento, información de tarjetas de pago, direcciones, información de cuentas bancarias o cualquier otra información de identificación personal”.
La firma ha iniciado una investigación interna y está notificando a los organismos reguladores pertinentes y a las fuerzas del orden después de enterarse del evento cuatro meses después de que ocurriera.
Danika Owsley de Cash App le dijo a TechCrunch que:
“En Cash App valoramos la confianza del cliente y estamos comprometidos con la seguridad de la información de los clientes. Tras el descubrimiento, tomamos medidas para remediar este problema y lanzamos una investigación con la ayuda de una firma forense líder. Sabemos cómo se accedió a estos informes y hemos notificado a las fuerzas del orden público. Además, continuamos revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información”.