Block heeft het datalek van de Cash App bevestigd, waarbij een voormalige medewerker rapporten van de applicatie kreeg met daarin wat Amerikaanse klantinformatie.
Op 4 april zei Block dat de insider op 10 december toegang had tot de informatie een aangifte met de Securities and Exchange Commission (SEC):
“Hoewel deze werknemer regelmatig toegang had tot deze rapporten als onderdeel van zijn eerdere functieverantwoordelijkheden, werden deze rapporten in dit geval zonder toestemming ingezien nadat hun dienstverband was beëindigd.”
Die gestolen rapporten bevatten volledige namen en effectenrekeningnummers van sommige gebruikers, naast “waarde van de makelaardijportefeuille, beleggingen in makelaardijportfolio’s en/of handelsactiviteiten in aandelen voor één handelsdag.”
Het bedrijf nam contact op met 8,2 miljoen klanten over het datalek in de Cash App
Block heeft de discussie over het aantal klanten dat wordt getroffen door het datalek van de Cash App niet afgesloten. Maar het bedrijf heeft hierover zo’n 8,2 miljoen huidige en voormalige klanten gecontacteerd.
Block zegt dat gestolen rapporten geen persoonlijke informatie bevatten behalve namen:
“De rapporten bevatten geen gebruikersnamen of wachtwoorden, burgerservicenummers, geboortedatum, betaalkaartinformatie, adressen, bankrekeninggegevens of andere persoonlijk identificeerbare informatie.”
Het bedrijf is een intern onderzoek gestart en brengt de relevante regelgevende instanties en wetshandhavers op de hoogte nadat het vier maanden nadat het gebeurde kennis had genomen van het evenement.
Danika Owsley van Cash App vertelde TechCrunch Dat:
“Bij Cash App waarderen we het vertrouwen van de klant en zetten we ons in voor de beveiliging van de informatie van klanten. Na ontdekking hebben we stappen ondernomen om dit probleem op te lossen en een onderzoek gestart met de hulp van een toonaangevend forensisch bedrijf. We weten hoe toegang tot deze rapporten is verkregen en we hebben de politie op de hoogte gebracht. Daarnaast blijven we de administratieve en technische beveiligingen om informatie te beschermen evalueren en versterken.”