Cash App ve Tidal gibi ürünlerin ana şirketi Block, yaptığı açıklamada SEC dosyalama eski bir çalışanın Cash App Investing’in izni olmadan “bazı ABD müşteri bilgilerini içeren” “belirli raporları” indirdiğini (üzerinden Protokol).
Block’un 10 Aralık’ta indirildiğini söylediği raporlardaki veriler, “tam ad ve aracı kurum hesap numarası” ve “bazı müşteriler” için “aracı portföy değeri, aracılık portföyü varlıkları ve/veya bir işlem günü için hisse senedi alım satım faaliyeti” içeriyordu. Şirketten ayrıldıktan sonra verileri indiren çalışan, Block’a göre “geçmiş iş sorumluluklarının bir parçası olarak” raporlara erişebildi.
“Raporlar Kullanıcı adlarını veya şifreleri, Sosyal Güvenlik numaralarını, doğum tarihini, ödeme kartı bilgilerini, adresleri, banka hesap bilgilerini veya diğer kişisel olarak tanımlanabilir bilgileri içerir” dedi Block. “Cash App hesaplarına erişmek için kullanılan herhangi bir güvenlik kodu, erişim kodu veya şifre de içermiyordu. Diğer Cash App ürünleri ve özellikleri (stok faaliyeti dışında) ve Amerika Birleşik Devletleri dışındaki müşteriler etkilenmedi.”
Block, olayla ilgili olarak “yaklaşık 8,2 milyon mevcut ve eski müşteriyle” temasa geçtiğini söyledi. Bu sayının Block’un verilerini ifşa etmiş olabileceğine inandığı kişi sayısı olup olmadığı açık değil. Block, bir yorum isteğine hemen yanıt vermedi.