Block, morselskapet til Cash App, har bekreftet at brukerkontoer har blitt kompromittert av et internt datainnbrudd. Den har 8,2 millioner nåværende og tidligere kunder.
Hendelsen, som involverte en tidligere ansatt som lastet ned rapporter etter at han forlot selskapet, ble rapportert til Securities and Exchange Commission (SEC) 4. april. Block sa at den har begynt å varsle Cash App-brukere.
Cash App-brukere lider av datainnbrudd
Block, som var kjent som Square frem til i fjor, fortalte SEC at de nylig oppdaget bruddet som fant sted i desember i fjor. Den inneholdt "noe" amerikansk kundeinformasjon, arkiveringen sa.
De nedlastede rapportene inneholdt angivelig ikke brukernavn eller passord, personnummer, fødselsdatoer eller andre personlig identifiserbare data. Men det inkluderte fullt navn, kontonummer og kontohistorikk.
Block vil ikke si hvor mange brukere som er berørt
"Mens denne ansatte hadde regelmessig tilgang til disse rapportene som en del av sitt tidligere jobbansvar, i I dette tilfellet ble disse rapportene åpnet uten tillatelse etter at ansettelsesforholdet deres ble avsluttet,» innleveringen bekreftet.
"Ved oppdagelsen startet selskapet og dets eksterne rådgivere en etterforskning med hjelp fra et ledende etterforskningsfirma. Cash App Investing kontakter omtrent 8,2 millioner nåværende og tidligere kunder."
Block vil ikke bekrefte nøyaktig hvor mange kunder den mener kan ha blitt berørt, ifølge TechCrunch. Det tier også om hvor lenge den tidligere ansatte hadde tilgang til Cash App-systemer etter at han sluttet.
Block tar sikkerhet "svært alvorlig"
Block "tar sikkerheten til informasjon som tilhører sine kunder svært alvorlig og fortsetter å vurdere og styrke administrative og tekniske sikkerhetstiltak for å beskytte informasjonen til kundene sine," arkiveringen fortsatte.
Den sa også at den ikke tror hendelsen vil ha «en vesentlig innvirkning på virksomheten, driften eller økonomiske resultatene».
Forhåpentligvis vil det ikke ha for stor innvirkning på Cash App brukere heller. Hvis det faktisk bare er navn og kontonumre som ble innhentet, virker det svært usannsynlig at rapportene kan brukes til noe for stygt.
Block har ikke rådet Cash App-brukere til å endre kontopassord eller ta noen andre skritt.