Cash App è uno dei servizi più apprezzati per inviare denaro via internet, soprattutto negli Stati Uniti. È sviluppato da Block, Inc, la stessa società dietro la piattaforma di pagamento Square, e un nuovo documento normativo pubblicato da Block rivela che l'anno scorso si è verificata una violazione della sicurezza.
Block, Inc ha presentato lunedì un modulo 8-K alla Securities and Exchange Commission (SEC) degli Stati Uniti, richiesto quando si verificano determinati eventi nelle società con azionisti. Block afferma di aver scoperto che un ex dipendente ha scaricato rapporti che contenevano alcune informazioni dai clienti statunitensi dell'app Cash. La società ha dichiarato: "mentre questo dipendente ha avuto accesso regolare a questi rapporti come parte del suo lavoro passato responsabilità, in questo caso è stato effettuato l'accesso a questi rapporti senza autorizzazione dopo il loro impiego conclusa."
I dati interessati includevano nome completo e numeri di conto di intermediazione, nonché i valori del portafoglio di intermediazione e l'attività di trading per un giorno. L'app Cash consente alle persone di acquistare e vendere azioni (e la criptovaluta Bitcoin), oltre al suo scopo originale di inviare denaro ad altre persone. La società ha affermato che i rapporti a cui si accede non includono nomi utente, password, numeri di previdenza sociale, data di nascita, carte di pagamento o altre informazioni di identificazione personale.
TechCrunch ha contattato Block per chiedere in che modo l'ex dipendente ha mantenuto l'accesso ai rapporti finanziari e quale fosse l'esatta portata dell'incidente, ma la società ha rifiutato di rispondere. Lo ha detto un portavoce di Cash App TechCrunch, "In Cash App apprezziamo la fiducia dei clienti e ci impegniamo per la sicurezza delle informazioni dei clienti. Dopo la scoperta, abbiamo adottato misure per risolvere il problema e avviato un'indagine con l'aiuto di un'importante società forense. Sappiamo come è stato effettuato l'accesso a questi rapporti e abbiamo informato le forze dell'ordine. Inoltre, continuiamo a rivedere e rafforzare le garanzie amministrative e tecniche per proteggere le informazioni."
Cash App sta attualmente contattando circa 8,2 milioni di clienti attuali ed ex per informarli della violazione, anche se non è chiaro se tutte queste persone siano state colpite. Block afferma che sta ancora indagando sull'incidente, quindi la società stessa potrebbe non conoscere nemmeno i clienti specifici interessati in questo momento.
Fonte:SEZ, TechCrunch