Cash App est l'un des services les plus populaires pour envoyer de l'argent sur Internet, notamment aux États-Unis. Il est développé par Block, Inc, la même société derrière la plateforme de paiement Square, et un nouveau document réglementaire publié par Block révèle qu'il y a eu une faille de sécurité l'année dernière.
Block, Inc a soumis lundi un formulaire 8-K à la Securities and Exchange Commission (SEC) des États-Unis, qui est requis lorsque certains événements se produisent dans des sociétés avec des actionnaires. Block déclare avoir découvert qu'un ancien employé avait téléchargé des rapports contenant des informations provenant de clients américains de l'application Cash. L'entreprise a déclaré: « Même si cet employé avait régulièrement accès à ces rapports dans le cadre de son emploi antérieur responsabilités, dans ce cas, ces rapports ont été consultés sans autorisation après leur emploi terminé."
Les données concernées comprenaient le nom complet et les numéros de compte de courtage, ainsi que les valeurs du portefeuille de courtage et l'activité de négociation d'une journée. Cash App permet aux gens d'acheter et de vendre des actions (et la crypto-monnaie Bitcoin), en plus de son objectif initial d'envoyer de l'argent à d'autres personnes. La société a déclaré que les rapports consultés n'incluaient pas les noms d'utilisateur, les mots de passe, les numéros de sécurité sociale, la date de naissance, les cartes de paiement ou d'autres informations personnellement identifiables.
TechCrunch a contacté Block pour lui demander comment l'ancien employé avait conservé l'accès aux rapports financiers et quelle était la portée exacte de l'incident, mais l'entreprise a refusé de répondre. Un porte-parole de Cash App a déclaré TechCrunch, "Chez Cash App, nous valorisons la confiance des clients et nous nous engageons à garantir la sécurité des informations des clients. Dès notre découverte, nous avons pris des mesures pour résoudre ce problème et avons lancé une enquête avec l’aide d’un cabinet médico-légal de premier plan. Nous savons comment ces rapports ont été consultés et nous en avons informé les forces de l'ordre. De plus, nous continuons à examiner et à renforcer les mesures de protection administratives et techniques pour protéger les informations. »
Cash App contacte actuellement environ 8,2 millions de clients actuels et anciens pour les informer de la violation, bien qu'il ne soit pas clair si chacune de ces personnes a été concernée. Block dit qu'il enquête toujours sur l'incident, de sorte que l'entreprise elle-même ne connaît peut-être même pas les clients spécifiques concernés pour le moment.
Source:SECONDE, TechCrunch