Cash App está notificando a 8,2 millones de clientes actuales y anteriores de EE. UU. sobre una violación de datos después de que un ex empleado accedió a la información de su cuenta.
Block, Inc., el propietario de Cash App, reveló en un formulario 8-K SEC que la infracción ocurrió el 10 de diciembre de 2021, después de que un ex empleado descargó informes internos de Cash App cuando ya no trabajaba en la empresa.
Block dice que los informes incluían los nombres completos de los clientes de Cash App y los números de cuenta de corretaje asociados con la actividad de inversión en Cash App. Para algunos clientes, se expuso información adicional en los informes, incluidos valores de cartera, tenencias y posiblemente actividad comercial para un día comercial.
Como informó TechCrunch por primera vez , la violación de datos no incluía información más confidencial, como credenciales, números de seguro social e información de pago.
«Los informes no incluyeron nombres de usuario o contraseñas, números de Seguro Social, fecha de nacimiento, información de tarjetas de pago, direcciones, información de cuentas bancarias o cualquier otra información de identificación personal», se lee en la presentación del Formulario 8-K de Block .
«Tampoco incluyeron ningún código de seguridad, código de acceso o contraseña utilizada para acceder a las cuentas de Cash App. Otros productos y funciones de Cash App (aparte de la actividad bursátil) y los clientes fuera de los Estados Unidos no se vieron afectados».
En respuesta a nuestras solicitudes de más detalles, un portavoz de Cash App compartió la siguiente declaración con BleepingComputer.
«En Cash App valoramos la confianza del cliente y estamos comprometidos con la seguridad de la información de los clientes. Tras el descubrimiento, tomamos medidas para remediar este problema y lanzamos una investigación con la ayuda de una firma forense líder. Sabemos cómo se accedió a estos informes, y hemos notificado a las fuerzas del orden público. También nos estamos comunicando con los clientes cuyos datos se vieron afectados. Además, continuamos revisando y fortaleciendo las medidas de seguridad administrativas y técnicas para proteger la información».
Block dice que están notificando a los 8,2 millones de clientes afectados por la infracción para que proporcionen más información sobre el incidente.
La compañía también afirma que notificó a las autoridades reguladoras y a las fuerzas del orden sobre la infracción.
Fuente: https://www.bleepingcomputer.com
