Cash App es uno de los servicios más populares para enviar dinero a través de Internet, especialmente en Estados Unidos. Fue desarrollado por Block, Inc, la misma compañía detrás de la plataforma de pagos Square, y un nuevo documento regulatorio publicado por Block revela que tuvo una violación de seguridad el año pasado.
Block, Inc presentó el lunes un Formulario 8-K a la Comisión de Bolsa y Valores de Estados Unidos (SEC), que se requiere cuando ocurren ciertos eventos en empresas con accionistas. Block afirma que descubrió que un ex empleado descargó informes que contenían información de clientes estadounidenses de la aplicación Cash. La compañía dijo que "si bien este empleado tenía acceso regular a estos informes como parte de su trabajo anterior responsabilidades, en este caso se accedió a estos informes sin permiso después de su empleo terminó."
Los datos afectados incluían el nombre completo y los números de cuenta de corretaje, así como los valores de la cartera de corretaje y la actividad comercial de un día. Cash App permite a las personas comprar y vender acciones (y la criptomoneda Bitcoin), además de su propósito original de enviar dinero a otras personas. La compañía dijo que los informes a los que se accedió no incluían nombres de usuario, contraseñas, números de Seguro Social, fechas de nacimiento, tarjetas de pago u otra información de identificación personal.
TechCrunch Se puso en contacto con Block para preguntar cómo el ex empleado retuvo el acceso a los informes financieros y cuál fue el alcance exacto del incidente, pero la empresa se negó a responder. Un portavoz de Cash App dijo TechCrunch, "En Cash App valoramos la confianza del cliente y estamos comprometidos con la seguridad de la información de los clientes. Tras el descubrimiento, tomamos medidas para solucionar este problema e iniciamos una investigación con la ayuda de una empresa forense líder. Sabemos cómo se accedió a estos informes y hemos notificado a las autoridades. Además, continuamos revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información".
Actualmente, Cash App se está comunicando con aproximadamente 8,2 millones de clientes actuales y anteriores para informarles sobre la infracción, aunque no está claro si todas y cada una de esas personas se vieron afectadas. Block dice que todavía está investigando el incidente, por lo que es posible que la propia empresa ni siquiera conozca los clientes específicos afectados en este momento.
Fuente:SEGUNDO, TechCrunch