Un ex empleado está detrás de la violación de la aplicación Cash que afecta a más de 8 millones de usuarios. Aquí está todo lo que sabemos hasta ahora. Según la presentación de la SEC de la compañía, el exempleado descargó informes que contenían datos de clientes de EE. UU. el 10 de diciembre.
Por Amanda Breen Editado por Jessica Thomas
Este artículo fue traducido de nuestra edición en inglés.
Block Inc. confirmó el lunes que una brecha de seguridad iniciada por un ex empleado hace varios meses ha afectado potencialmente a 8,2 millones de usuarios de Cash App, el servicio de pago móvil que facilita la transferencia de fondos y, más recientemente, la compra de acciones y Bitcoin . . Según la presentación de la SEC de la compañía, el exempleado descargó informes que contenían datos de clientes de EE. UU. el 10 de diciembre.
La presentación también revela que solo los clientes que usaron las funciones relacionadas con acciones de la aplicación se vieron afectados por la infracción. Los informes en cuestión incluían los nombres completos de los clientes y los números de cuenta de corretaje y, en algunos casos, también incluían el valor de la cartera de corretaje, las tenencias de la cartera de corretaje y/o la actividad de negociación de acciones. No incluían nombres de usuario o contraseñas, números de Seguro Social, fechas de nacimiento, información de tarjetas de pago, direcciones, información de cuentas bancarias o cualquier otra información de identificación personal.
Relacionado: Cómo: Proteja su negocio de una filtración de datos
En un momento dado, el exempleado "tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores", afirma la presentación, pero su empleo ya había terminado cuando se produjo la descarga. Block se negó a responder las preguntas de TechCrunch sobre por qué un ex empleado todavía podía acceder a los informes y durante cuánto tiempo siguió teniendo acceso después de la finalización de su empleo.
"En Cash App valoramos la confianza del cliente y estamos comprometidos con la seguridad de la información de los clientes", dijo a TechCrunch la portavoz de Cash App, Danika Owsley, en un comunicado. "Tras el descubrimiento, tomamos medidas para remediar este problema y lanzamos una investigación con la ayuda de una firma forense líder. Sabemos cómo se accedió a estos informes y hemos notificado a las fuerzas del orden público. Además, continuamos revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información".
La investigación de Block sobre el incidente está en curso.
Relacionado: 8 formas en que una filtración de datos podría acabar con su empresa mañana
Block, anteriormente conocido como Square, también está detrás de muchas otras empresas, incluido el servicio de transmisión de música Tidal y la empresa Bitcoin Spiral.
Block, Inc. bajó más del 7% a las 10:12 am ET.
