Блок подтвердил утечку данных в Cash App, в ходе которой бывший сотрудник получил отчеты из приложения, содержащие некоторую информацию о клиентах в США.
4 апреля Блок сообщил, что доступ к информации был получен инсайдером 10 декабря в подача с Комиссией по ценным бумагам и биржам (SEC):
«Хотя этот сотрудник имел регулярный доступ к этим отчетам в рамках своих прошлых должностных обязанностей, в данном случае доступ к этим отчетам был получен без разрешения после увольнения».
Эти украденные отчеты включали полные имена и номера брокерских счетов некоторых пользователей в дополнение к «стоимости брокерского портфеля, активам брокерского портфеля и/или деятельности по торговле акциями за один торговый день».
Компания связалась с 8,2 млн клиентов по поводу утечки данных в Cash App.
Блок не прекратил дискуссию о том, сколько клиентов пострадало от утечки данных Cash App. Но компания связалась по этому поводу с 8,2 миллионами нынешних и бывших клиентов.
Блок говорит, что украденные отчеты не содержат личной информации, кроме имен:
«Отчеты не включали имена пользователей или пароли, номера социального страхования, дату рождения, информацию о платежной карте, адреса, информацию о банковском счете или любую другую личную информацию».
Фирма начала внутреннее расследование и уведомляет соответствующие регулирующие органы и правоохранительные органы, узнав об этом событии через четыре месяца после того, как оно произошло.
Даника Оусли из Cash App рассказала TechCrunch это:
«В Cash App мы ценим доверие клиентов и стремимся к безопасности информации клиентов. После обнаружения мы предприняли шаги по устранению этой проблемы и начали расследование с помощью ведущей судебно-медицинской фирмы. Нам известно, как были получены эти отчеты, и мы уведомили правоохранительные органы. Кроме того, мы продолжаем пересматривать и укреплять административные и технические меры защиты информации».