Le service de paiement mobile Cash App a subi une violation de données après qu’un ancien employé a accédé à des données clients sensibles.
La société à l’origine du service, Block (anciennement Square), a signalé l’incident à la Securities and Exchange Commission (SEC) des États-Unis plus tôt cette semaine.
Dans le dossier, la société a expliqué que la personne était autorisée à accéder à ces données dans le cadre de ses responsabilités professionnelles antérieures, mais que l’accès aurait dû être interdit au moment de son départ. Block a jusqu’à présent refusé d’expliquer pourquoi l’employé était toujours en mesure d’accéder aux données (s’ouvre dans un nouvel onglet).
Informations personnellement identifiables
Le motif de l’exfiltration n’est pas clair, mais nous savons que la personne a pris les noms complets et les numéros de compte de courtage des clients, et dans certains cas, la valeur du portefeuille de courtage, les avoirs du portefeuille de courtage et les données sur les transactions boursières.
Noms d’utilisateur, mots de passe (s’ouvre dans un nouvel onglet) et autre identité (s’ouvre dans un nouvel onglet)-les informations liées n’ont pas été consultées, a-t-on dit.
Block s’est également abstenu de révéler le nombre de clients concernés, mais a déclaré qu’il contactait plus de huit millions de clients actuels et anciens au sujet de la violation. Tous résident aux États-Unis.
« Chez Cash App, nous apprécions la confiance des clients et nous nous engageons à assurer la sécurité des informations des clients », a déclaré un porte-parole. Tech Crunch.
« Dès la découverte, nous avons pris des mesures pour remédier à ce problème et avons lancé une enquête avec l’aide d’un cabinet de criminalistique de premier plan. Nous savons comment ces rapports ont été consultés et nous avons informé les forces de l’ordre. En outre, nous continuons à examiner et à renforcer les garanties administratives et techniques pour protéger les informations. »
Plus tôt cette semaine, les experts en cybersécurité d’Imperva ont publié un nouveau rapport suggérant que la majorité des entreprises ne prennent pas les menaces internes aussi au sérieux qu’elles le devraient.
Basé sur une enquête auprès de 500 professionnels de la sécurité, le rapport a révélé que les entreprises sont souvent coupables de sous-estimer l’étendue de la menace posée par les initiés, une conclusion peut-être renforcée par la violation de Cash App.
Selon Imperva, les entreprises doivent ajouter le risque interne à leur stratégie globale de protection des données et mettre en place un système de détection des menaces internes diversifié qui combine plusieurs outils.
Via TechCrunch (s’ouvre dans un nouvel onglet)