La violation de l’application Cash affecte des millions de clients américains

Hibou Gourou

Block, anciennement Square, a révélé une faille de sécurité affectant jusqu'à 8,2 millions d'utilisateurs actuels et anciens de Cash App, son service de paiement et d'investissement mobile.

La société basée à San Francisco a déclaré dans un récent dépôt auprès de la Securities and Exchange Commission des États-Unis que la violation était un travail interne qui aurait été effectué par un ancien employé.

On pense que le suspect a téléchargé des rapports liés aux actions de Cash App en décembre dernier, les données volées contenant des détails liés à un certain nombre de clients américains.

"Bien que cet employé ait eu un accès régulier à ces rapports dans le cadre de ses responsabilités professionnelles antérieures, dans ce cas, ces rapports ont été consultés sans autorisation après la fin de son emploi", a déclaré Block dans le dossier.

La société a déclaré que les informations sur les clients dans les rapports comprenaient le nom complet et le numéro de compte de courtage et, dans certains cas, la valeur du portefeuille de courtage, les avoirs du portefeuille de courtage et / ou l'activité de négociation d'actions pour un jour de bourse.

Les rapports n'incluaient pas les noms d'utilisateur ou les mots de passe, les numéros de sécurité sociale, la date de naissance, les informations de carte de paiement, les adresses, les informations de compte bancaire ou toute autre information personnellement identifiable, a déclaré Block.

Les codes de sécurité, les codes d'accès et les mots de passe utilisés pour accéder aux comptes Cash App n'ont pas non plus été impliqués dans la violation.

La réponse du bloc

Dans une déclaration largement diffusée, Block a déclaré qu'après avoir découvert la brèche, il "a pris des mesures pour remédier à ce problème et a lancé une enquête avec l'aide d'un cabinet de criminalistique de premier plan".

Il a poursuivi: «Nous savons comment ces rapports ont été consultés et nous avons informé les forces de l'ordre. Nous contactons également les clients dont les données ont été impactées. En outre, nous continuons à examiner et à renforcer les garanties administratives et techniques pour protéger les informations. »

Block décrit Cash App comme "le moyen le plus simple d'envoyer, de dépenser, d'économiser et d'investir votre argent. C'est l'application bancaire mobile sûre, rapide et gratuite.

Block a commencé sa vie sous le nom de Square en 2009 pour faciliter les transactions financières. Cash App, avec des fonctionnalités de négociation d'actions, a suivi quatre ans plus tard. La société a été créée par Jim McKelvey et le co-fondateur et ancien PDG de Twitter, Jack Dorsey, qui continue de diriger Block.

Vous cherchez une alternative à Cash App ? Les tendances numériques vous ont couvert .