Block hat die Datenschutzverletzung der Cash App bestätigt, bei der ein ehemaliger Mitarbeiter Berichte von der Anwendung erhalten hat, die einige US-Kundeninformationen enthielten.
Am 4. April sagte Block, dass der Insider am 10. Dezember auf die Informationen zugegriffen habe eine Ablage bei der Securities and Exchange Commission (SEC):
„Während dieser Mitarbeiter im Rahmen seiner früheren Aufgaben regelmäßig Zugriff auf diese Berichte hatte, wurde in diesem Fall nach Beendigung seines Beschäftigungsverhältnisses ohne Erlaubnis auf diese Berichte zugegriffen.“
Diese gestohlenen Berichte enthielten die vollständigen Namen und Maklerkontonummern einiger Benutzer sowie den „Wert des Maklerportfolios, die Bestände des Maklerportfolios und/oder die Aktienhandelsaktivität für einen Handelstag“.
Das Unternehmen hat 8,2 Millionen Kunden wegen der Datenschutzverletzung in der Cash App kontaktiert
Block hat die Diskussion darüber, wie viele Kunden von der Datenpanne in der Cash App betroffen sind, nicht beendet. Aber das Unternehmen hat rund 8,2 Millionen aktuelle und ehemalige Kunden in dieser Angelegenheit kontaktiert.
Block sagt, dass gestohlene Berichte keine persönlichen Informationen außer Namen enthalten:
„Die Berichte enthielten keine Benutzernamen oder Passwörter, Sozialversicherungsnummern, Geburtsdatum, Zahlungskarteninformationen, Adressen, Bankkontoinformationen oder andere persönlich identifizierbare Informationen.“
Das Unternehmen hat eine interne Untersuchung eingeleitet und benachrichtigt die zuständigen Aufsichtsbehörden und Strafverfolgungsbehörden, nachdem es vier Monate nach dem Vorfall von dem Vorfall erfahren hat.
Danika Owsley von Cash App erzählt TechCrunch das:
„Bei Cash App schätzen wir das Kundenvertrauen und verpflichten uns zur Sicherheit der Kundendaten. Nach der Entdeckung haben wir Schritte unternommen, um dieses Problem zu beheben, und mit Hilfe eines führenden Forensikunternehmens eine Untersuchung eingeleitet. Wir wissen, wie auf diese Berichte zugegriffen wurde, und wir haben die Strafverfolgungsbehörden benachrichtigt. Darüber hinaus überprüfen und stärken wir weiterhin administrative und technische Sicherheitsvorkehrungen zum Schutz von Informationen.“
