El incidente se originó en un momento en el cual el perpetrador ya no formaba parte de la nómina de la compañía
La compañía Block Inc. anteriormente conocida como Square,confirmó el martes 5 de marzo una violacíon en su base de datos que involucra a un exempleado de la empresa en CashApp, quien descargó informes que contenían información de clientes dentro de los Estados Unidos. En un comunicado ante la Comisión de Bolsa y Valores (SEC) se dice que el informante accedió a dicha información el 10 de diciembre de 2021.
El exempleado descargó informes relativos a acciones de CashApp, los datos incluyen nombre completos, números de cuentas de corretaje, valores y tenencias de carteras de corretaje, e informes de actividades de negociación de acciones de 8 millones de clientes estadounidenses.
El informe ante la SEC revela que se accedieron a los datos después que el indiciado ya no formaba parte de la empresa:
El 4 de abril de 2022, Block, Inc. (la «Compañía») anunció que recientemente determinó que un exempleado descargó ciertos informes de su subsidiaria Cash App Investing LLC («Cash App Investing») el 10 de diciembre de 2021 que contenían algunos Información del cliente de EE. UU. Si bien este empleado tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso se accedió a estos informes sin permiso después de que finalizó su empleo.
Informe de CashApp ante la SEC. Primer párrafo
Block asegura que no se accedió a otros datos sensibles tales como nombres de usuario y contraseñas, números de Seguro Social, información de tarjetas de pago o direcciones de domicilio.
Te puede interesar: Cash App integra Lightning Network para el procesamiento de pagos de Bitcoin
No hay mucha claridad sobre cuándo se detectó la infracción, ni tampoco la razón por la cual un exempleado de la compañía accedió a registros que contienen información de los clientes.
Adicionalmente, la plataforma de pagos y de inversión dijo que notificó a las autoridades, así como también «continúa revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información de sus clientes«.
En palabras de Danika Owsley, portavoz de CashApp:
En Cash App valoramos la confianza del cliente y estamos comprometidos con la seguridad de la información de los clientes.Tras el descubrimiento, tomamos medidas para remediar este problema y lanzamos una investigación con la ayuda de una firma forense líder. Sabemos cómo se accedió a estos informes y hemos notificado a las fuerzas del orden público. Además, continuamos revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información
Danika Owsley, CashApp
La compañía estima que este incidente no tendrá un mayor impacto en su negocio, operaciones o resultados financieros, según fuentes.
Imagen Principal: 1000 Marcas
¿Más noticias de interés?:
Interlay lanza XCC: Puente BTC sin custodia
Estados Unidos sancionó a dos de las mayores plataformas para cibercriminales de Rusia
