Por conta de um incidente interno feito por um ex funcionário, o Cash App notificou seus clientes dos EUA sobre uma violação de dados.
O Cash App está notificando 8,2 milhões de clientes atuais e antigos dos EUA sobre uma violação de dados depois que um ex-funcionário acessou as informações de sua conta.
Cash App notificou seus clientes dos EUA sobre uma violação de dados
A Block, Inc., proprietária do Cash App, divulgou em um formulário da SEC Form 8-K que a violação ocorreu em 10 de dezembro de 2021, depois que um ex-funcionário baixou relatórios internos do Cash App enquanto não trabalhava mais na empresa.
Block diz que os relatórios incluíam os nomes completos dos clientes do Cash App e números de contas de corretagem associados à atividade de investimento no Cash App.
Para alguns clientes, informações adicionais foram expostas nos relatórios, incluindo valores da carteira, participações e possivelmente atividade de negociação para um dia de negociação.
Conforme relatado pela primeira vez pelo TechCrunch, a violação de dados não incluiu informações mais confidenciais, como credenciais, números de seguro social e informações de pagamento.
“Os relatórios não incluíam nomes de usuário ou senhas, números de seguro social, data de nascimento, informações de cartão de pagamento, endereços, informações de contas bancárias ou qualquer outra informação de identificação pessoal.”, diz o formulário 8-K da Block.
“Eles também não incluíam nenhum código de segurança, código de acesso ou senha usada para acessar contas do Cash App. Outros produtos e recursos do Cash App (além da atividade de estoque) e clientes fora dos Estados Unidos não foram afetados.”
Em resposta aos nossos pedidos de mais detalhes, um porta-voz do Cash App compartilhou a seguinte declaração com a BleepingComputer.
“Na Cash App, valorizamos a confiança do cliente e estamos comprometidos com a segurança das informações dos clientes. Após a descoberta, tomamos medidas para remediar esse problema e iniciamos uma investigação com a ajuda de uma empresa forense líder. Sabemos como esses relatórios foram acessados, e notificamos a aplicação da lei. Também estamos entrando em contato com clientes cujos dados foram afetados. Além disso, continuamos revisando e fortalecendo as salvaguardas administrativas e técnicas para proteger as informações.”
Block diz que está notificando os 8,2 milhões de clientes afetados pela violação para fornecer mais informações sobre o incidente. A empresa também afirma que notificou as autoridades reguladoras e policiais sobre a violação.