Block, la compañía anteriormente conocida como Square, reveló una violación de datos que involucró a un ex empleado que descargó informes no especificados relacionados con su Cash App Investing que contenían información sobre sus clientes de EE. UU.
«Si bien este empleado tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso se accedió a estos informes sin permiso después de que terminó su empleo», dijo la firma. revelado en una presentación del 4 de abril ante la Comisión de Bolsa y Valores de EE. UU. (SEC).
Cuadra anuncia Cash App como «la forma más fácil de enviar dinero, gastar dinero, ahorrar dinero y comprar criptomonedas».
Se dice que la infracción ocurrió el año pasado, el 10 de diciembre de 2021, y los informes descargados incluyen los nombres completos de los clientes, así como sus números de cuenta de corretaje y, en algunos casos, el valor de la cartera de corretaje, las tenencias de la cartera de corretaje y la actividad de negociación de acciones para un día de negociación.
La compañía con sede en San Francisco enfatizó en la presentación que los informes no incluían información de identificación personal, como nombres de usuario o contraseñas, números de seguro social, fechas de nacimiento, información de tarjetas de pago, direcciones y detalles de cuentas bancarias.
Se desconoce exactamente cuántos usuarios se vieron afectados por la violación, pero Block, que dijo que descubrió el incidente recientemente, dijo que se está contactando con aproximadamente 8.2 millones de clientes actuales y anteriores como parte de sus esfuerzos de respuesta.
Dicho esto, no hay mucha claridad sobre cuándo se descubrió la infracción y cómo un ex empleado de la empresa logró acceder a varios registros que contenían información del cliente.
Si bien se está llevando a cabo una investigación formal, la plataforma financiera también dijo que notificó a las fuerzas del orden público y que «continúa revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información de sus clientes».
«Actualmente, la compañía no cree que el incidente tenga un impacto material en su negocio, operaciones o resultados financieros», agregó Block.