La société de services financiers et de paiements numériques Block, anciennement connue sous le nom de Square, a annoncé que Cash App avait subi une violation de données en décembre dernier.
En effet, Block a déposé un dossier auprès de la Securities and Exchange Commission (SEC) ce lundi, reconnaissant la violation. Le dépôt révèle qu’un ancien employé a accédé à des rapports contenant des informations sur les clients américains. Cela s’est produit le 10 décembre 2021, après que l’employé a quitté l’entreprise.
La fraude de Cash App affecte plus de 8 millions d’utilisateurs
Dans son rapport, Block explique que l’employé “avait un accès régulier à ces rapports dans le cadre de ses responsabilités professionnelles passées.” Le problème est qu’il a de nouveau accédé à ces rapports hautement sensibles après la fin de son emploi.
Selon Block, les rapports contenaient les noms complets et les numéros de compte de courtage des clients américains. Les numéros de compte de courtage sont des identifiants uniques associés à l’activité boursière d’un client sur Cash App Investing. La valeur du portefeuille de courtage, les titres du portefeuille de courtage et l’activité boursière d’un jour de bourse figuraient également dans certains rapports.
Ces rapports ne contenaient pas d’autres informations permettant d’identifier les personnes. Cela inclut les noms d’utilisateur ou les mots de passe, les numéros de Sécurité sociale, les données de naissance, les informations sur les cartes de paiement, les adresses et les informations sur les comptes bancaires.
Ils ne comportaient pas non plus de codes de sécurité ou d’accès. Et, la violation n’a pas eu d’impact sur les clients en dehors des États-Unis.
Block affirme avoir lancé une enquête avec l’aide d’une importante société de médecine légale. La société n’a pas précisé combien de clients ont été touchés. Mais elle va contacter 8,2 millions de clients actuels et anciens pour les informer de la violation.
Quelles sont les prochaines étapes ?
Nous ignorons encore beaucoup de choses sur cet incident. Quatre mois ont été nécessaires pour que Block découvre la violation des données de Cash App. On ne sait pas ce que l’ancien employé de Cash App a fait des informations contenues dans les rapports. Block a noté que l’incident ne devrait pas avoir “un impact important sur son activité, ses opérations ou ses résultats financiers”.
Pour ce qui est des prochaines étapes pour Block, la société a partagé la déclaration suivante dans son dépôt :
Elle prend très au sérieux la sécurité des informations appartenant à ses clients et continue de revoir et de renforcer les mesures de protection administratives et techniques pour protéger les informations de ses clients. Il est impossible de prévoir les coûts futurs associés à cet incident.
Bien que la société aura bientôt terminé son enquête sur l’incident, sur la base de son évaluation préliminaire et des informations actuellement connues. la société ne pense pas pour le moment que l’incident aura un impact important sur ses activités, ses opérations ou ses résultats financiers.
Par ailleurs, nous espérons en savoir plus sur Block dans un avenir proche. En attendant, si vous avez utilisé Cash App Investing dans le passé, soyez à l’affût d’un courriel de la société. Block dit qu’elle partagera des informations sur la violation et des ressources pour répondre aux questions.