Block, la società madre di Cash App, ha confermato che gli account utente sono stati compromessi da una violazione dei dati interna. Ha 8,2 milioni di clienti attuali ed ex.
L'incidente, che ha coinvolto un ex dipendente che ha scaricato rapporti dopo aver lasciato l'azienda, è stato segnalato alla Securities and Exchange Commission (SEC) il 4 aprile. Block ha affermato di aver iniziato a informare gli utenti di Cash App.
Gli utenti di Cash App subiscono una violazione dei dati
Block, che fino all'anno scorso era conosciuto come Square, ha detto alla SEC di aver scoperto di recente la violazione avvenuta lo scorso dicembre. Conteneva "alcune" informazioni sui clienti statunitensi, il deposito disse.
I rapporti scaricati presumibilmente non includevano nomi utente o password, numeri di previdenza sociale, date di nascita o altri dati di identificazione personale. Ma includeva nomi completi, numeri di conto e cronologia dell'account.
Block non dice quanti utenti sono interessati
“Sebbene questo dipendente avesse accesso regolare a questi rapporti come parte delle sue passate responsabilità lavorative, in in questo caso si è avuto accesso a questi rapporti senza autorizzazione dopo la fine del loro rapporto di lavoro", il deposito confermato.
“Dopo la scoperta, la Società e il suo legale esterno hanno avviato un'indagine con l'aiuto di un'importante azienda forense. Cash App Investing sta contattando circa 8,2 milioni di clienti attuali ed ex".
Block non confermerà esattamente quanti clienti ritiene possano essere stati interessati, secondo TechCrunch. Sta anche tacendo per quanto tempo l'ex dipendente ha avuto accesso ai sistemi Cash App dopo aver lasciato.
Block prende la sicurezza "molto sul serio"
Block “prende molto sul serio la sicurezza delle informazioni appartenenti ai suoi clienti e continua a rivedere e rafforzare le tutele amministrative e tecniche per proteggere le informazioni dei propri clienti”, il suo deposito continuato.
Ha anche affermato che non crede che l'incidente avrà "un impatto materiale sulla sua attività, operazioni o risultati finanziari".
Si spera che non abbia un grande impatto su App in contanti anche gli utenti. Se in effetti sono stati ottenuti solo nomi e numeri di conto, sembra altamente improbabile che i rapporti possano essere utilizzati per qualcosa di troppo nefasto.
Block non ha consigliato agli utenti di Cash App di modificare le password dell'account o di eseguire altri passaggi.