A Block, empresa controladora de produtos como Cash App e Tidal, disse num documento da SEC que um ex-funcionário baixou “certos relatórios” que “continham algumas informações de clientes” sem permissão da Cash App Investing (via Protocol).
Os dados nos relatórios, que a Block informou terem sido baixados no dia 10 de dezembro, incluíam “nome completo e número da conta da corretora” e para “alguns clientes” incluíam “valor da carteira de corretagem, participações da carteira de corretagem e/ou atividade de negociação de ações por um dia de negociação”. O funcionário, que baixou os dados depois de deixar a respetiva empresa, teve acesso aos relatórios “fazia parte das suas responsabilidades anteriores na empresa”, segundo Block.
“Os relatórios felizmente não incluíam nomes de utilizadores ou senhas, números de CPF, data de nascimento, informações de cartão de pagamento, endereços, informações de contas bancárias ou qualquer outra informação de identificação pessoal”, disse Block.
“Eles também não incluíam nenhum código de segurança, código de acesso ou password usada para aceder às contas do Cash App. Outros produtos e recursos do Cash App (além da atividade de stock) e clientes fora dos Estados Unidos não foram afetados.” Block diz que está a entrar em contato com “aproximadamente 8,2 milhões de clientes atuais e antigos” em relação a este devido incidente.
“Na Cash App, valorizamos a confiança dos nossos cliente e estamos comprometidos com a segurança das informações dos clientes”, disse a porta-voz da Cash App, Danika Owsley. “Após esta descoberta, a empresa começou a tomar as devidas medidas para remediar esse problema e iniciou uma investigação com a ajuda de uma empresa forense líder.
Esses relatórios foram acedidos e notificamos às autoridades. A empresa está também a entrar em contato com os clientes cujos dados foram afetados. Além disso, continuam a rever e fortalecer as salvaguardas administrativas e técnicas para proteger as informações.”
Fonte: Protocol
