Block a confirmé la violation de données de Cash App dans laquelle un ancien employé a obtenu des rapports de l’application contenant des informations sur des clients américains.
Le 4 avril, Block a déclaré que l’information avait été consultée par l’initié le 10 décembre à un dépôt auprès de la Securities and Exchange Commission (SEC) :
“Bien que cet employé ait eu un accès régulier à ces rapports dans le cadre de ses responsabilités professionnelles antérieures, dans ce cas, ces rapports ont été consultés sans autorisation après la fin de son emploi.”
Ces rapports volés comprenaient les noms complets et les numéros de compte de courtage de certains utilisateurs, en plus de “la valeur du portefeuille de courtage, les avoirs du portefeuille de courtage et/ou l’activité de négociation d’actions pour un jour de bourse”.
La société a contacté 8,2 millions de clients au sujet de la violation de données de Cash App
Block n’a pas clos la discussion sur le nombre de clients touchés par la violation de données de Cash App. Mais la société a contacté environ 8,2 millions de clients actuels et anciens à ce sujet.
Block dit que les rapports volés n’incluent pas d’informations personnelles au-delà des noms :
“Les rapports n’incluaient pas les noms d’utilisateur ou les mots de passe, les numéros de sécurité sociale, la date de naissance, les informations de carte de paiement, les adresses, les informations de compte bancaire ou toute autre information personnellement identifiable.”
La société a lancé une enquête interne et informe les organismes de réglementation et les forces de l’ordre compétents après avoir pris connaissance de l’événement quatre mois après qu’il se soit produit.
Danika Owsley de Cash App a raconté Tech Crunch ce:
“Chez Cash App, nous apprécions la confiance des clients et nous nous engageons à assurer la sécurité des informations des clients. Dès la découverte, nous avons pris des mesures pour remédier à ce problème et avons lancé une enquête avec l’aide d’un cabinet de criminalistique de premier plan. Nous savons comment ces rapports ont été consultés et nous avons informé les forces de l’ordre. En outre, nous continuons à examiner et à renforcer les garanties administratives et techniques pour protéger les informations. »
