Block, la société mère de produits comme Cash App et Tidal, a déclaré dans un Dépôt auprès de la SEC qu’un ancien employé a téléchargé « certains rapports » qui « contiennent des informations sur des clients américains » sans l’autorisation de Cash App Investing (via Protocole).
Les données contenues dans les rapports, qui, selon Block, ont été téléchargées le 10 décembre, comprenaient « le nom complet et le numéro de compte de courtage » et pour « certains clients » incluaient « la valeur du portefeuille de courtage, les avoirs du portefeuille de courtage et/ou l’activité de négociation d’actions pendant un jour de bourse ». L’employé, qui a téléchargé les données après avoir quitté l’entreprise, a eu accès aux rapports « dans le cadre de ses responsabilités professionnelles antérieures », selon Block.
« Les rapports n’ont pas comprennent les noms d’utilisateur ou les mots de passe, les numéros de sécurité sociale, la date de naissance, les informations de carte de paiement, les adresses, les informations de compte bancaire ou toute autre information personnellement identifiable », a déclaré Block. « Ils n’ont pas non plus inclus de code de sécurité, de code d’accès ou de mot de passe utilisé pour accéder aux comptes Cash App. Les autres produits et fonctionnalités de Cash App (autres que l’activité boursière) et les clients en dehors des États-Unis n’ont pas été touchés. Block dit qu’il contacte « environ 8,2 millions de clients actuels et anciens » en ce qui concerne l’incident.
« Chez Cash App, nous apprécions la confiance des clients et nous nous engageons à assurer la sécurité des informations des clients », a déclaré la porte-parole de Cash App, Danika Owsley, dans un communiqué. Le bord. « Dès la découverte, nous avons pris des mesures pour remédier à ce problème et avons lancé une enquête avec l’aide d’un cabinet de criminalistique de premier plan. Nous savons comment ces rapports ont été consultés et nous avons informé les forces de l’ordre. Nous contactons également les clients dont les données ont été impactées. En outre, nous continuons à examiner et à renforcer les garanties administratives et techniques pour protéger les informations. »
Mise à jour le 5 avril, 19 h 34 HE: Ajout de la déclaration Cash App.