Block, la desarrolladora de la app de pagos móviles Cash App, confirmó que el servicio sufrió una importante violación de datos en la que está involucrado un exempleado.
La compañía con sede en San Francisco dijo en una presentación reciente ante la Comisión de Bolsa y Valores de EE.UU. (SEC, por sus siglas en inglés) que el sospechoso descargó informes relacionados con acciones de Cash App en diciembre de 2021. Los datos extraídos incluían nombres completos, números de cuentas, valores y tenencias de carteras de corretaje, así como informes de actividad de negociación de acciones de 8.2 millones de clientes estadounidenses.
De acuerdo con las declaraciones de la empresa, solo los usuarios de Cash App que aprovecharon la función de acciones podrían verse afectados por la infracción. Cash App comenzó como una aplicación de pago entre particulares, pero desde hace tiempo sus clientes también pueden usarla para comprar acciones y bitcoins.
Block asegura que ninguna otra característica de Cash App fuera de las acciones estuvo involucrada en la violación y tampoco afectó ningún cliente fuera de Estados Unidos. Entre los datos sustraídos no hay nombres de usuario o contraseñas, información de tarjetas de pago, direcciones, datos de cuentas bancarias o cualquier otro material sensible.
Así, Block envió un comunicado en el que asegura saber cómo se produjo la violación, además de que han tomado medidas para remediar este problema y comenzaron una investigación con la ayuda de una firma forense líder. La empresa también notificará por correo electrónico a los millones de clientes involucrados en la infracción.
