Cash App, la popular -plataforma de transferencia de dinero mediante aplicaciones- que también ofrece invertir en cripto monedas y otras funciones, está revelando una brecha de seguridad que afecta a 8.2 millones de usuarios. Esta violación fue revelada esta semana ante la SEC (Comisión de Bolsa de Valores por sus siglas en inglés), por Block (Antes Square), el desarrollador de la aplicación.
La empresa reveló que un exempleado mantuvo acceso a la información de los clientes en Estados Unidos, a pesar de dejar la empresa meses antes. Cash App es una de las apps más populares para iOS y un competidor del propio servicio de efectivo Apple Pay de Apple.
Cash App está notificando alrededor de sus 8.2 millones de usuarios sobre esta brecha. La información a la cual pudo tener potencialmente acceso el exempleado incluye nombres completos y los números de cuentas de corretaje. En algunas oportunidades, el exempleado también accesó al “valor de la cartera de corretaje, a las tenencias de la cartera de corretaje y la actividad bursátil de un día de negociación.”
En el correo electrónico dirigido a los usuarios afectados, Block explica que este empleado tenía “acceso regular a estos informes” como parte de su trabajo, pero mantuvo acceso después del empleo. La compañía no dio más detalles al respecto.
“Mientras este empleado tenía acceso regular a estos reportes como parte de sus responsabilidades en sus labores de trabajo anteriores, en esta ocasión, accedió a los informes sin autorización después de terminar el empleo.”
En un comunicado la portavoz de Cash App, Danika Owsley explicó rápidamente que tomó medidas para resolver el problema una vez descubierto.
“En Cash App valoramos la confianza del cliente y estamos comprometidos con seguridad de la información de los clientes. Tras el descubrimiento, tomamos medidas para remediar el problema y lanzamos una investigación con la ayuda de la firma forense. Sabemos como se accedió a estos informes y hemos notificado a las fuerzas del orden público. Adicionalmente, continuamos revisando y fortaleciendo las garantías técnicas y administrativas para proteger la información.”
Hasta el momento, aún se espera tener más detalles del caso y cuántos clientes exactamente fueron afectados por esta brecha de seguridad.