Cash App notifie 8,2 millions de clients américains d’une violation de données
Les données compromises incluent les noms complets et les valeurs du portefeuille de courtage.
Cash App a eu une violation de données, avec un ancien employé accédant aux informations client pour potentiellement des millions d’utilisateurs.
Le propriétaire de l’application financière, Block, a informé la Security and Exchange Commission (SEC) de la violation lundi, tel que rapporté par TechCrunch. Selon le dossier, un ancien employé a téléchargé des rapports d’investissement Cash App contenant des informations appartenant à des clients américains. Cela comprenait les noms complets, les numéros de compte de courtage, les valeurs et les avoirs du portefeuille de courtage et une journée d’activité de négociation d’actions.
« Alors que cet employé avait régulièrement accès à ces rapports dans le cadre de ses responsabilités professionnelles antérieures, dans ce cas, ces rapports ont été consultés sans autorisation après la fin de son emploi », a déclaré un porte-parole de Cash App dans une déclaration à Indigo Buzz. Cette déclaration était en grande partie identique au dépôt SEC de Block.
Alors que Cash App a refusé d’indiquer combien de personnes ont été touchées, son dossier auprès de la SEC a noté que 8,2 millions de clients actuels et anciens sont contactés au sujet de la violation. Heureusement, les informations telles que les noms d’utilisateur, les mots de passe, les dates de naissance, les numéros de sécurité sociale, les adresses et les informations de compte bancaire n’ont pas été compromises, pas plus que les codes d’accès au compte.
« Après la découverte, nous avons pris des mesures pour remédier à ce problème et avons lancé une enquête avec l’aide d’un cabinet de criminalistique de premier plan », a déclaré le porte-parole de Cash App. « Nous savons comment ces rapports ont été consultés et nous avons informé les forces de l’ordre. Nous contactons également les clients dont les données ont été affectées. En outre, nous continuons à examiner et à renforcer les garanties administratives et techniques pour protéger les informations. »
Cash App a déclaré dans le dossier de la SEC que, bien que l’enquête sur la violation soit en cours, elle pense actuellement que l’incident n’aura pas d’impact significatif sur ses activités ou ses résultats financiers. Pourtant, de tels incidents ne sont jamais rassurants pour les clients.