Deux personnes poursuivent les paiements numériques (s’ouvre dans un nouvel onglet) powerhouse Block et sa filiale Cash App Investing pour avoir prétendument omis de protéger correctement les données personnelles sensibles lors d’une violation de données en décembre 2021.
Selon le procès intenté dans un district fédéral d’Oakland, en Californie, les deux individus ont vu « des accusations non autorisées (s’ouvre dans un nouvel onglet)» sur leurs comptes Cash App et ont passé de nombreuses heures à essayer de résoudre le problème.
Ces frais non autorisés résultent d’une violation de données (s’ouvre dans un nouvel onglet) en décembre 2021, lorsqu’un ancien employé s’est reconnecté aux systèmes de Cash App et a téléchargé des rapports internes contenant des informations personnelles. Les données recueillies par le coupable comprennent les noms complets des clients, les numéros de compte de courtage, les valeurs du portefeuille de courtage, les avoirs du portefeuille de courtage et, dans certains cas, l’activité de négociation d’actions pendant un jour de bourse.
Des millions de personnes touchées
Maintenant, ils demandent des dommages-intérêts, ainsi que d’autres sanctions pour les fournisseurs de services, arguant que la société « n’a pas fait preuve de diligence raisonnable dans la sécurisation et la sauvegarde des informations des consommateurs ». De plus, ils affirment que l’entreprise n’a pas informé les clients à temps, a partagé trop peu d’informations sur ce qui s’était passé et n’a pas offert de services de surveillance du crédit et de l’identité.
Block a divulgué publiquement l’incident près de cinq mois après qu’il se soit produit – début avril 2022. À l’époque, il avait déclaré que 8,2 millions de clients actuels et anciens avaient été touchés et qu’il les avait contactés pour les informer de l’incident.
Le procès ne détaille pas exactement comment les accusations non désirées se sont produites, ni comment elles sont liées à la violation de données de décembre. Selon Le registrelorsque Block a annoncé pour la première fois la violation de données, il a déclaré que l’ancien employé n’avait pas volé de noms d’utilisateur ou de mots de passe, ni d’autres informations personnelles sensibles.
Nous avons contacté Block pour un commentaire et mettrons à jour l’article si nous avons des nouvelles de la société.
Via : Le Registre (s’ouvre dans un nouvel onglet)