Tips:
- Un exempleado de Block robó datos de más de 8 millones de usuarios de la app de inversiones en Bitcoin y pagos CashApp.
- Block reportó que aunque se enteró de la brecha recientemente, la misma había ocurrido hace cerca de 4 meses.
- Aseguran que no se robaron datos personales como Números de identidad o datos KYC, aunque sí se robaron números de cuenta, movivimientos de capital, y saldos de los usuarios.
Block, anteriormente Square, dijo el lunes en una presentación regulatoria que un ex empleado descargó informes de Cash App Investing que contenían nombres de clientes y sus números de cuentas en diciembre, después de dejar la compañía.
El precio de las acciones de la compañía bajó hasta un 7%, a 125,54 dólares, el miércoles por la mañana. Block no respondió inmediatamente a una solicitud de comentarios de Decrypt sobre el incidente con CashApp.
Block "determinó recientemente" que la brecha de Cash App ocurrió efectivamente, lo que significa que no se detectó durante casi cuatro meses desde que se produjo, según la presentación. En diciembre, la Cash App contaba con 44 millones de clientes que realizaban transacciones mensuales en Estados Unidos y Europa, según el último informe trimestral de Block.
"La información de los informes incluía el nombre completo y el número de cuenta de corretaje (este es el número de identificación único asociado a la actividad bursátil de un cliente en Cash App Investing), y para algunos clientes también incluía el valor de la cartera de corretaje, las tenencias de la cartera de corretaje y/o la actividad de negociación de acciones para un día de negociación", dijo la Block en la presentación enviada a la Comisión de Valores y Bolsa el lunes.
La empresa dijo que los informes no incluían nombres de usuario, contraseñas, números de la Seguridad Social, fechas de nacimiento, información de pago, direcciones, cuentas bancarias u otra información personal identificable.
Block aseguró que se pondrá en contacto con 8,2 millones de clientes actuales y antiguos de Cash App para alertarles de la filtración de datos. Las empresas suelen tener cuatro días hábiles para presentar un informe a la SEC después de un suceso que reúna las condiciones necesarias.