Block Inc. ha confirmado una violación de datos que afecta a una gran cantidad de usuarios de Cash App. La compañía está investigando el incidente.
Block Inc., la empresa matriz de Aplicación de efectivo, ha confirmado una filtración de datos que afecta a los usuarios del popular servicio de pagos móviles. Lanzado inicialmente en 2013, Cash App es un servicio de pago móvil desarrollado por Block. Es uno de los servicios más grandes en su categoría junto con Venmo, reportando 70 millones de usuarios que realizan transacciones anuales y $ 1.8 mil millones en ganancias brutas en 2021.
Block fue cofundado por el fundador y CEO de Twitter, Jack Dorsey, y posee una serie de servicios populares además de Cash App. Estos incluyen el servicio de transmisión de música Tidal, la plataforma de pagos Square y la plataforma criptográfica TBD. La compañía se conocía anteriormente como Square, pero cambió su nombre corporativo a Block el año pasado. Cash App se conocía anteriormente como Square Cash.
En una presentación ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC) el 4 de abril, Block reveló que un ex empleado había descargado y accedido a documentos de la empresa que contenían datos de clientes. Según la compañía, los datos filtrados incluyen los nombres completos de los usuarios, así como el valor de su cartera, las tenencias de la cartera y la actividad de negociación de acciones durante un día de negociación. Según Block, no se reveló ninguna otra información de identificación personal en la violación de datos, ya que los informes descargados no incluían contraseñas, números de seguro social, fechas de nacimiento, información de tarjetas de pago, direcciones, información de cuentas bancarias, etc. La empresa también afirmó que otras características de Cash App no se vieron afectadas por la filtración, y los clientes fuera de los EE. UU. no se vieron afectados por el incidente.
Block está investigando la violación de datos
La violación de datos tuvo lugar el 10 de diciembre de 2021, aunque no está claro de inmediato si los datos filtrados incluyen información relacionada con ese día en particular. Block no confirmó cuántos clientes se vieron directamente afectados por la violación de datos, pero dijo que estaba enviando notificaciones a alrededor de 8,2 millones de usuarios para informarles sobre el incidente. La compañía también dijo que inició una investigación interna y notificó a las autoridades reguladoras correspondientes y a las fuerzas del orden. Si bien aún no se ha completado la investigación completa, la compañía cree que esto no tendrá un impacto negativo en su negocio u operaciones en el futuro.
Las violaciones de datos se han vuelto cada vez más comunes y afectan a empresas grandes y pequeñas. Solo en los últimos años, varias empresas informaron violaciones masivas de datos, incluidas Samsung, Nvidia, Robinhood, Amazon, Facebook, Capcom, T-Mobile y Spotify, por nombrar algunas. Sin embargo, aunque la mayoría de las violaciones de datos antes mencionadas fueron obra de ciberdelincuentes que accedieron a los servidores de la empresa desde el exterior, la Aplicación de efectivo La violación de datos es diferente, ya que fue un ex empleado quien accedió a los datos del usuario sin permiso.
Fuente: SEC