Cash App is een van de meest populaire diensten voor het verzenden van geld via internet, vooral in de Verenigde Staten. Het is ontwikkeld door Block, Inc, hetzelfde bedrijf achter het Square-betalingsplatform, en een nieuw regelgevend document gepubliceerd door Block onthult dat er vorig jaar een inbreuk op de beveiliging was.
Block, Inc heeft maandag een formulier 8-K ingediend bij de Amerikaanse Securities and Exchange Commission (SEC), dat vereist is wanneer bepaalde gebeurtenissen plaatsvinden bij bedrijven met aandeelhouders. Block stelt dat het ontdekte dat een voormalige werknemer rapporten had gedownload die informatie bevatten van Amerikaanse klanten van de Cash-app. Het bedrijf zei: “terwijl deze medewerker regelmatig toegang had tot deze rapporten als onderdeel van zijn vorige baan verantwoordelijkheden, in dit geval werden deze rapporten zonder toestemming geraadpleegd na hun dienstverband eindigde."
De betrokken gegevens omvatten de volledige naam en rekeningnummers van de makelaars, en ook de waarden van de makelaarsportefeuille en de handelsactiviteit gedurende één dag. Met de Cash App kunnen mensen aandelen (en de Bitcoin-cryptocurrency) kopen en verkopen, naast het oorspronkelijke doel om geld naar andere mensen te sturen. Het bedrijf zei dat de geraadpleegde rapporten geen gebruikersnamen, wachtwoorden, burgerservicenummers, geboortedatum, betaalkaarten of andere persoonlijk identificeerbare informatie bevatten.
TechCrunch nam contact op met Block om te vragen hoe de voormalige werknemer toegang hield tot financiële rapporten en wat de exacte omvang van het incident was, maar het bedrijf weigerde te antwoorden. Dat zegt een woordvoerder van Cash App TechCrunch, "Bij Cash App waarderen we het vertrouwen van klanten en zetten we ons in voor de veiligheid van de informatie van klanten. Toen we dit ontdekten, hebben we stappen ondernomen om dit probleem op te lossen en zijn we een onderzoek gestart met de hulp van een toonaangevend forensisch bedrijf. We weten hoe deze rapporten zijn verkregen en we hebben de politie op de hoogte gebracht. Daarnaast blijven we de administratieve en technische veiligheidsmaatregelen om informatie te beschermen herzien en versterken."
Cash App neemt momenteel contact op met ongeveer 8,2 miljoen huidige en voormalige klanten om hen te informeren over de inbreuk, hoewel het niet duidelijk is of al deze mensen getroffen zijn. Block zegt dat het het incident nog steeds onderzoekt, dus het bedrijf zelf weet op dit moment misschien niet eens om welke specifieke klanten het gaat.
Bron:SEC, TechCrunch