Cash App, l’application de paiement mobile développée par la société californienne de services financiers Block, a subi une violation de données. Dans un dépôt auprès de la SEC (Securities and Exchange Commission) lundi, la société a révélé qu’un ancien employé avait volé une énorme quantité de données client. Cette violation affecte 8,2 millions de clients actuels et anciens de Cash App aux États-Unis.

Block confirme la violation des données de Cash App

Selon le dossier de la SEC, la violation de données de Cash App a eu lieu le 10 décembre 2021. Les informations volées comprennent le nom complet des clients et leurs numéros de compte de courtage. Ce dernier est un numéro d’identification unique associé à l’activité de stock d’un client dans Cash App. Certains clients se sont également fait voler leur «valeur de portefeuille de courtage, leurs avoirs en portefeuille de courtage et / ou leur activité de négociation d’actions pendant un jour de bourse» par l’ancien employé de Cash App.

Block a confirmé qu’aucune information personnellement identifiable telle que les noms d’utilisateur, les mots de passe, les numéros de sécurité sociale, la date de naissance, les informations de carte de paiement, les adresses et les informations de compte bancaire n’a été compromise. Cette violation de données n’incluait pas non plus de code de sécurité, de code d’accès ou de mot de passe que les clients utilisaient pour accéder à leurs comptes Cash App.

Fait intéressant, l’ex-employé avait accès à toutes les informations qu’il avait volées dans le cadre de ses responsabilités professionnelles lorsqu’il travaillait chez Cash App. Cependant, la personne a accédé aux serveurs et téléchargé les données des clients sans autorisation après avoir quitté l’entreprise. C’est de la négligence de la part de l’entreprise. Il n’aurait pas dû permettre à un ancien employé d’accéder à ses serveurs.

On ne sait pas combien de temps la personne a eu accès aux données avant que Cash App n’apprenne la violation. La société ne dit pas s’il y a eu une utilisation abusive des données volées.

Cash App contacte les clients concernés

Cash App (anciennement Square Cash) a commencé comme une application de paiement peer-to-peer en 2013. Au fil des ans, elle a ajouté plus de fonctionnalités, notamment les actions et le trading de Bitcoin. Le service est disponible au Royaume-Uni et aux États-Unis. En septembre 2021, la société faisait état de 70 millions d’utilisateurs effectuant des transactions annuelles. Le temps nous dira si cette violation de données affecte sa croissance.

Comme indiqué précédemment, cette violation n’a compromis que les données des clients américains. Cash App a commencé à contacter les 8,2 millions de clients concernés. L’entreprise les informe de l’incident et les aide dans les démarches à suivre. Il a également lancé une enquête sur la question et en a informé les forces de l’ordre et les autorités réglementaires compétentes. Cash App prend l’aide d’une « entreprise de criminalistique de premier plan » dans cette enquête.

LEAVE A REPLY

Please enter your comment!
Please enter your name here