Cash App ha tenido una brecha de seguridad, con un ex empleado accediendo a la información del cliente para potencialmente millones de usuarios.
El propietario de la aplicación financiera, Block, notificó a la Comisión de Seguridad e Intercambio (SEC) de la violación el lunes, según informó TechCrunch. Según la presentación, un exempleado descargó algunos informes de inversión de Cash App que contenían información perteneciente a clientes estadounidenses. Esto incluía nombres completos, números de cuenta de corretaje, valores de cartera de corretaje y tenencias, y un día de actividad de negociación de acciones.
«Si bien este empleado tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso se accedió a estos informes sin permiso después de que terminó su empleo», dijo un portavoz de Cash App en un comunicado a Mashable. Esta declaración era en gran medida idéntica a la presentación de Block ante la SEC.
Gracias a los comerciantes de Reddit, Cash App está de moda. Qué saber de esta app financiera.
Si bien Cash App se negó a indicar cuántas personas se vieron afectadas, su presentación ante la SEC señaló que se está contactando a 8.2 millones de clientes actuales y anteriores sobre la violación. Afortunadamente, la información como nombres de usuario, contraseñas, fechas de nacimiento, números de Seguro Social, direcciones e información de cuentas bancarias no se vio comprometida, ni tampoco los códigos de acceso a la cuenta.
«Tras el descubrimiento, tomamos medidas para remediar este problema y lanzamos una investigación con la ayuda de una firma forense líder», dijo el portavoz de Cash App. «Sabemos cómo se accedió a estos informes y hemos notificado a las fuerzas del orden público. También nos estamos comunicando con los clientes cuyos datos se vieron afectados. Además, continuamos revisando y fortaleciendo las medidas de seguridad administrativas y técnicas para proteger la información».
Cash App declaró en la presentación de la SEC que, si bien la investigación de la violación está en curso, actualmente cree que el incidente no tendrá un impacto material en su negocio o resultados financieros. Aún así, incidentes como estos nunca son tranquilizadores para los clientes.
Danos tu opinión