Il proprietario di Cash App, ha rivelato una violazione dei dati dopo che un ex dipendente ha avuto accesso alle informazioni del proprio account. La notifica della violazione riguarda 8,2 milioni di clienti statunitensi, attuali ed ex.
Cash App è un’app che permette agli utenti di inviare facilmente denaro, spendere denaro, risparmiare denaro e acquistare criptovaluta.
La violazione si è verificata il 10 dicembre 2021, dopo che un ex dipendente ha scaricato rapporti interni di Cash App. I rapporti includevano i nomi completi dei clienti dell’azienda e i numeri di conto di intermediazione associati all’attività di investimento su Cash App. Per alcuni clienti, nei rapporti sono state esposte informazioni aggiuntive, inclusi valori di portafoglio, partecipazioni e possibilmente attività di negoziazione per un giorno di negoziazione. La violazione dei dati non includeva informazioni più sensibili, come credenziali, numeri di previdenza sociale e informazioni di pagamento.
“I rapporti non includevano nomi utente o password, numeri di previdenza sociale, data di nascita, informazioni sulla carta di pagamento, indirizzi, informazioni sul conto bancario o qualsiasi altra informazione di identificazione personale”, ha comunicato Block.
“Inoltre, non includevano alcun codice di sicurezza, codice di accesso o password utilizzati per accedere agli account Cash App. Altri prodotti e funzionalità di Cash App (diversi dall’attività in stock) e clienti al di fuori degli Stati Uniti non sono stati interessati”.
Un portavoce di Cash App, in risposta alle richieste di maggiori dettagli da parte di BleepingComputer, ha condiviso la seguente dichiarazione:
“In Cash App apprezziamo la fiducia dei clienti e ci impegniamo per la sicurezza delle informazioni dei clienti. Dopo la scoperta, abbiamo adottato misure per porre rimedio a questo problema e avviato un’indagine con l’aiuto di un’importante azienda forense. Sappiamo come è stato effettuato l’accesso a questi rapporti, e abbiamo informato le forze dell’ordine. Stiamo anche contattando i clienti i cui dati sono stati interessati. Inoltre, continuiamo a rivedere e rafforzare le salvaguardie amministrative e tecniche per proteggere le informazioni”.