Gabriel
En bref : Block, la société qui s’appelait auparavant Square et qui est responsable du service de paiement Cash App, a confirmé qu’une violation de données a été effectuée par un ancien employé qui a accédé aux dossiers des clients américains.
Block a révélé la violation de Cash App dans un dossier réglementaire auprès de la Securities and Exchange Commission (SEC) le 4 avril, écrit TechCrunch. Il a déclaré qu’un ancien employé avait consulté les rapports des clients le 10 décembre.
« Alors que cet employé avait régulièrement accès à ces rapports dans le cadre de ses responsabilités professionnelles antérieures, dans ce cas, ces rapports ont été consultés sans autorisation après la fin de son emploi », indique le dossier.
Les rapports consultés comprenaient les noms complets des clients et les numéros de compte de courtage. Il y avait également la valeur du portefeuille de courtage, les avoirs du portefeuille de courtage et l’activité de négociation d’actions pour un jour de bourse dans les données, mais seulement dans certains cas.
Un autre conseil Cash App Taxes. Profitez et déposez vos impôts entièrement gratuitement en utilisant Cash App Taxes. https://t.co/4K74Z7urYj pic.twitter.com/J5OwZ5Kxu6
– Application de trésorerie (@CashApp) 2 avril 2022
Block a souligné qu’aucune information personnellement identifiable, autre que les noms, n’a été exposée – les noms d’utilisateur, les mots de passe, les numéros de sécurité sociale, les informations de carte de paiement, les détails du compte bancaire et les adresses n’ont pas été consultés. De plus, seuls les clients aux États-Unis ont été touchés.
Block n’a jamais précisé exactement combien de personnes ont été touchées par la violation, mais il a confirmé qu’il contactait environ 8,2 millions de clients actuels et anciens au sujet de l’incident.
« Dès la découverte, nous avons pris des mesures pour remédier à ce problème et lancé une enquête avec l’aide d’un cabinet de criminalistique de premier plan. Nous savons comment ces rapports ont été consultés et nous avons informé les forces de l’ordre. En outre, nous continuons à examiner et à renforcer les procédures administratives et garanties techniques pour protéger les informations », a déclaré Block dans un communiqué.
Les actions en bloc ont chuté de 7 %, passant de 145 $ à 135 $ hier après l’annonce de la violation.
Les 8,2 millions de personnes concernées dans cette affaire représentent plus que l’incident de sécurité de Robin Hood de novembre dernier qui a conduit à l’exposition des informations personnelles de pas moins de 7 millions d’utilisateurs. Mais cela fait pâle figure en comparaison avec certaines des plus grandes violations que nous avons vues au fil des ans, telles que le piratage de T-Mobile qui a touché 48 millions de clients ou la violation de MGM qui a vu 142 millions de détails sur les clients de l’hôtel apparaître sur le dark web.
Image de l’en-tête : Tech Daily