Block, anteriormente Square, revelou uma violação de segurança que afeta até 8,2 milhões de usuários atuais e antigos do Cash App, seu serviço de pagamento e investimento móvel.
A empresa com sede em São Francisco disse em um documento recente à Comissão de Valores Mobiliários dos EUA que a violação foi um trabalho interno supostamente realizado por um ex-funcionário.
Acredita-se que o suspeito tenha baixado relatórios relacionados a ações do Cash App em dezembro passado, com os dados roubados contendo detalhes vinculados a vários clientes dos EUA.
“Embora esse funcionário tenha acesso regular a esses relatórios como parte de suas responsabilidades anteriores, neste caso, esses relatórios foram acessados sem permissão após o término do contrato de trabalho”, disse Block no documento.
A empresa disse que as informações do cliente nos relatórios incluíam nome completo e número da conta de corretagem e, em alguns casos, o valor da carteira de corretagem, participações da carteira de corretagem e/ou atividade de negociação de ações para um dia de negociação.
Os relatórios não incluíam nomes de usuário ou senhas, números de seguro social, data de nascimento, informações de cartão de pagamento, endereços, informações de contas bancárias ou qualquer outra informação de identificação pessoal, disse Block.
Códigos de segurança, códigos de acesso e senhas usados para acessar contas do Cash App também não estavam envolvidos na violação.
Resposta da Block
Em uma declaração amplamente divulgada, Block disse que, ao descobrir a violação, “tomou medidas para remediar esse problema e iniciou uma investigação com a ajuda de uma empresa forense líder”.
Ele continuou: “Sabemos como esses relatórios foram acessados e notificamos as autoridades. Também estamos entrando em contato com clientes cujos dados foram afetados. Além disso, continuamos a revisar e fortalecer as salvaguardas administrativas e técnicas para proteger as informações.”
Block descreve o Cash App como “a maneira mais fácil de enviar, gastar, economizar e investir seu dinheiro. É o aplicativo de banco móvel seguro, rápido e gratuito.”
Block começou a vida como Square em 2009 para facilitar as transações financeiras. O Cash App, com recursos de negociação de ações, surgiu quatro anos depois. A empresa foi criada por Jim McKelvey e o cofundador e ex-CEO do Twitter Jack Dorsey, que continua a liderar Block.
“A empresa leva muito a sério a segurança das informações de seus clientes e continua a revisar e fortalecer as salvaguardas administrativas e técnicas para proteger as informações de seus clientes.
“Embora a empresa ainda não tenha concluído sua investigação do incidente, com base em sua avaliação preliminar e nas informações atualmente conhecidas, a empresa atualmente não acredita que o incidente terá um impacto material em seus negócios, operações ou resultados financeiros”, disse. o arquivamento indicado.
Adam Darrah, diretor de serviços de inteligência da empresa de segurança cibernética ZeroFox, disse a TecInforme que o incidente não deve afetar diretamente os usuários, mas pode afetá-los se esses dados forem roubados.
“Esta informação por si só não é valiosa. Tem que ser combinada com outras coisas”, disse Darrah. “Os bandidos podem ser mais eficientes em suas travessuras ilegais, o que significa invadir uma conta e tirar coisas de uma conta.
“Eles usarão suas máquinas mágicas que eles têm para tentar encontrar contas específicas que possam invadir. Isso é provavelmente o fim do jogo aqui”, acrescentou.
Darrah aconselhou todos os usuários do Cash App a atualizar suas senhas e habilitar a autenticação de dois fatores para se proteger de quaisquer preocupações futuras.
A TecInforme entrou em contato com o Cash App para comentar.
