El servicio de pago móvil Cash App ha informado de una importante brecha de seguridad que involucra a un exempleado y que afecta a más de 8 millones de usuarios de su sistema.
Los datos se refieren únicamente a la actividad del mercado de valores
Block, anteriormente conocido como Square y fundado por el ex CEO de Twitter Jack Dorsey, presentó una queja con la Comisión de Bolsa y Valores (SEC), el regulador federal del mercado financiero de EE. UU. Ella explica que Cash App, de la cual ella es la empresa matriz, fue víctima del robo de datos de uno de sus ex empleados.
Huawei: un informe mixto de 2021
Este 10 de diciembre, cuando ya había dejado su cargo en la empresa desde hace varios meses, logró descargar documentos que contenían información sobre los usuarios del servicio. Como se explica Vicioeste vuelo se refiere únicamente a “ nombre completo y número de cuenta de corretaje (este es el número de identificación único asociado con la actividad comercial de un cliente en Cash App Investing) y, para algunos clientes, el valor de la cartera de corretaje, las tenencias de la cartera de corretaje y/o la actividad comercial para un día de negociación «. 8,2 millones de usuarios están afectados; la firma los contacta para brindarles información sobre el incidente y compartir recursos con ellos para responder sus preguntas.
Como recordatorio, Cash App fue inicialmente un servicio de pago móvil, pero ahora se ha desarrollado para permitir a sus usuarios comprar acciones y bitcoins. Según la compañía, ninguna otra característica de Cash App fuera de las acciones estuvo implicada en la violación de datos, mientras que ningún cliente fuera de los Estados Unidos se ve afectado por ella.
Cash App permite a sus usuarios comprar bitcoins. Fotografía: Kanchanara / Unsplash
Cash App intenta desentrañar el misterio
» Si bien este empleado tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso, se accedió a estos informes sin permiso después de que terminó su empleo. “dice Cash App. Lógicamente, cuando una persona deja su puesto, se le corta el acceso a su cuenta ya la información que contiene, por lo que aún es difícil saber cómo logró acceder a los documentos.
» Los informes no incluyeron nombres de usuario o contraseñas, números de seguro social, fecha de nacimiento, información de tarjetas de pago, direcciones, información de cuentas bancarias o cualquier otra información que identifique a las personas. Tampoco incluían un código de seguridad, contraseña o contraseña utilizada para acceder a las cuentas de Cash App. “Sin embargo, asegura Block en su denuncia.
No es la primera vez que empleados de grandes empresas tecnológicas abusan de los datos personales de sus usuarios. En 2019, por ejemplo, los empleados de Snapchat utilizaron una herramienta para acceder ilegalmente a la información de los usuarios.