Cash App é um dos serviços mais populares para envio de dinheiro pela internet, principalmente nos Estados Unidos. É desenvolvido pela Block, Inc, a mesma empresa por trás da plataforma de pagamentos Square, e um novo documento regulatório publicado pela Block revela que houve uma violação de segurança no ano passado.
Block, Inc enviou um Formulário 8-K à Comissão de Valores Mobiliários dos Estados Unidos (SEC) na segunda-feira, que é exigido quando certos eventos ocorrem em empresas com acionistas. Block afirma que descobriu que um ex-funcionário baixou relatórios que continham algumas informações de clientes do aplicativo Cash nos EUA. A empresa disse, “embora este funcionário tivesse acesso regular a esses relatórios como parte de seu trabalho anterior responsabilidades, neste caso esses relatórios foram acessados sem permissão após seu emprego terminou."
Os dados afetados incluíam nome completo e números de contas de corretagem, e também os valores da carteira de corretagem e atividades de negociação durante um dia. Cash App permite que as pessoas comprem e vendam ações (e a criptomoeda Bitcoin), além de seu propósito original de enviar dinheiro para outras pessoas. A empresa disse que os relatórios acessados não incluíam nomes de usuário, senhas, números de Seguro Social, data de nascimento, cartões de pagamento ou outras informações de identificação pessoal.
TechCrunch contatou Block para perguntar como o ex-funcionário manteve acesso aos relatórios financeiros e qual foi o escopo exato do incidente, mas a empresa se recusou a responder. Um porta-voz do Cash App disse TechCrunch, "Na Cash App valorizamos a confiança do cliente e estamos comprometidos com a segurança das informações dos clientes. Após a descoberta, tomamos medidas para remediar esse problema e iniciamos uma investigação com a ajuda de uma empresa forense líder. Sabemos como esses relatórios foram acessados e notificamos as autoridades. Além disso, continuamos a rever e a reforçar as salvaguardas administrativas e técnicas para proteger as informações."
Atualmente, o Cash App está entrando em contato com cerca de 8,2 milhões de clientes atuais e antigos para informá-los sobre a violação, embora não esteja claro se cada uma dessas pessoas foi afetada. Block diz que ainda está investigando o incidente, então a própria empresa pode nem saber quais clientes específicos foram afetados no momento.
Fonte:SEC, TechCrunch