mercredi, novembre 27, 2024

La violation de l’application Cash a touché plus de 8 millions d’utilisateurs

Block a révélé aujourd’hui qu’une faille de sécurité impliquant un ancien employé affecte 8,2 millions d’utilisateurs de Cash App. Dans un dossier auprès de la SEC, la société a signalé qu’un ancien employé avait téléchargé le 10 décembre un certain nombre de rapports contenant des informations sur les clients. Les données exfiltrées comprenaient les noms complets, les numéros de compte de courtage, la valeur du portefeuille de courtage, les avoirs du portefeuille de courtage et les rapports d’activité de négociation d’actions.

Selon le dossier, seuls les clients qui ont utilisé la fonction de stock de Cash App sont potentiellement inclus dans la violation. Alors que Cash App a fait ses débuts en tant qu’application de paiement peer-to-peer, ses clients peuvent également l’utiliser pour acheter des actions et des Bitcoins. Selon la société, aucune autre fonctionnalité de Cash App en dehors des actions n’a été impliquée dans la violation, ni aucun client en dehors des États-Unis.

« Les rapports n’incluaient pas les noms d’utilisateur ou les mots de passe, les numéros de sécurité sociale, la date de naissance, les informations de carte de paiement, les adresses, les informations de compte bancaire ou toute autre information personnellement identifiable. Ils n’ont également inclus aucun code de sécurité, code d’accès ou mot de passe utilisé pour accéder aux comptes Cash App. Les autres produits et fonctionnalités de Cash App (autres que l’activité boursière) et les clients en dehors des États-Unis n’ont pas été touchés », a écrit Block dans le dossier.

Block a lancé une enquête officielle sur l’incident et a contacté les forces de l’ordre. Il prévoit également de notifier par e-mail les 8,2 millions de clients impliqués dans la violation.

Selon le dossier, l’ex-employé a déjà eu accès aux informations client en tant qu’employé chez CashApp. Mais au moment où l’infraction s’est produite, ils avaient déjà quitté l’entreprise depuis plusieurs mois. On ne sait pas comment un ancien employé a pu encore récupérer des informations aussi sensibles. Engadget a contacté Block pour une réponse et mettra à jour si nous recevons une réponse.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

Source-145

- Advertisement -

Latest