O Cash App, o aplicativo de pagamento móvel desenvolvido pela empresa de serviços financeiros Block, com sede na Califórnia, sofreu uma violação de dados. Em um arquivamento da SEC (Securities and Exchange Commission) na segunda-feira, a empresa divulgou que um ex-funcionário roubou uma enorme quantidade de dados de clientes. Essa violação afeta 8,2 milhões de clientes atuais e antigos do Cash App nos EUA.
Block confirma violação de dados do Cash App
De acordo com Arquivamento da SEC, a violação de dados do Cash App ocorreu em 10 de dezembro de 2021. As informações roubadas incluem o nome completo dos clientes e seus números de conta de corretagem. Este último é um número de identificação exclusivo associado à atividade de estoque de um cliente no Cash App. Alguns clientes também tiveram seu “valor da carteira de corretagem, participações da carteira de corretagem e/ou atividade de negociação de ações por um dia de negociação” roubados pelo ex-funcionário do Cash App.
Block confirmou que nenhuma informação de identificação pessoal, como nomes de usuário, senhas, números de CPF, data de nascimento, informações de cartão de pagamento, endereços e informações de contas bancárias, foi comprometida. Essa violação de dados também não incluiu nenhum código de segurança, código de acesso ou senha que os clientes usaram para acessar suas contas do Cash App.
Curiosamente, o ex-funcionário teve acesso a todas as informações que roubou como parte de suas responsabilidades de trabalho ao trabalhar no Cash App. No entanto, a pessoa acessou os servidores e baixou os dados do cliente sem permissão depois de deixar a empresa. Isso é um descuido por parte da empresa. Não deveria ter permitido que um ex-funcionário acessasse seus servidores.
Não está claro por quanto tempo a pessoa teve acesso aos dados antes que o Cash App soubesse da violação. A empresa não informa se houve algum uso indevido dos dados roubados.
O Cash App está entrando em contato com os clientes afetados
O Cash App (anteriormente Square Cash) começou como um aplicativo de pagamento ponto a ponto em 2013. Ao longo dos anos, adicionou mais funcionalidades, incluindo ações e negociação de Bitcoin. O serviço está disponível no Reino Unido e nos EUA. Em setembro de 2021, a empresa registrou 70 milhões de usuários de transações anuais. O tempo dirá se essa violação de dados afeta seu crescimento.
Como dito anteriormente, essa violação comprometeu apenas os dados de clientes dos EUA. O Cash App começou a entrar em contato com os 8,2 milhões de clientes afetados. A empresa está notificando-os sobre o incidente e ajudando-os com outras etapas. Também lançou uma investigação sobre o assunto e notificou a aplicação da lei e as autoridades reguladoras aplicáveis do mesmo. O Cash App está contando com a ajuda de “uma empresa forense líder” nesta investigação.