Block potwierdził naruszenie danych Cash App, w którym były pracownik uzyskał raporty z aplikacji zawierające niektóre informacje o klientach z USA.
4 kwietnia Block powiedział, że informacje zostały udostępnione przez wtajemniczonych 10 grudnia w zgłoszenie z Komisją Papierów Wartościowych i Giełd (SEC):
„Chociaż ten pracownik miał regularny dostęp do tych raportów w ramach swoich wcześniejszych obowiązków służbowych, w tym przypadku dostęp do tych raportów uzyskano bez pozwolenia po zakończeniu zatrudnienia”.
Te skradzione raporty zawierały imiona i nazwiska oraz numery rachunków maklerskich niektórych użytkowników, a także „wartość portfela maklerskiego, stan posiadania portfela maklerskiego i/lub aktywność w obrocie akcjami w ciągu jednego dnia handlowego”.
Firma skontaktowała się z 8,2 milionami klientów w sprawie naruszenia danych Cash App
Block nie zakończył dyskusji na temat liczby klientów, których dotyczy naruszenie danych Cash App. Ale firma skontaktowała się w tej sprawie z około 8,2 milionami obecnych i byłych klientów.
Block twierdzi, że skradzione raporty nie zawierają danych osobowych poza imionami:
„Zgłoszenia nie zawierały nazw użytkowników ani haseł, numerów PESEL, daty urodzenia, danych karty płatniczej, adresów, informacji o koncie bankowym ani żadnych innych informacji umożliwiających identyfikację osoby”.
Firma wszczęła dochodzenie wewnętrzne i powiadamia odpowiednie organy regulacyjne i organy ścigania po dowiedzeniu się o zdarzeniu cztery miesiące po jego wystąpieniu.
Danika Owsley z Cash App powiedziała TechCrunch że:
„W Cash App cenimy zaufanie klientów i dbamy o bezpieczeństwo ich informacji. Po odkryciu podjęliśmy kroki w celu rozwiązania tego problemu i wszczęliśmy dochodzenie z pomocą wiodącej firmy kryminalistycznej. Wiemy, w jaki sposób uzyskano dostęp do tych zgłoszeń i powiadomiliśmy organy ścigania. Ponadto nadal sprawdzamy i wzmacniamy zabezpieczenia administracyjne i techniczne w celu ochrony informacji”.