Plus de 8 millions d’utilisateurs de l’application Cash potentiellement touchés par une violation de données par un ancien employé

application

Crédit : domaine public Unsplash/CC0

Plus de 8 millions d’utilisateurs de l’application de paiement mobile Cash App pourraient être concernés par une violation de données après qu’un ancien employé de l’entreprise ait téléchargé des rapports contenant les informations personnelles d’utilisateurs américains.

Lundi, Block, la société de services financiers propriétaire de Cash App et créée par le fondateur de Twitter, Jack Dorsey, a annoncé avoir appris que l’ancien employé avait téléchargé les informations en décembre, selon un rapport déposé auprès de la Securities and Exchange Commission des États-Unis.

Bien que l’ex-employé ait eu accès aux informations pendant son emploi, le rapport indique que les informations ont été téléchargées après que l’employé n’était plus dans l’entreprise.

Les données téléchargées n’incluaient pas les noms d’utilisateur, les mots de passe, les numéros de sécurité sociale ou les informations de compte bancaire, mais elles comprenaient les noms complets et les numéros de compte de courtage, qui sont utilisés pour identifier l’activité boursière d’un utilisateur sur Cash App Investing. Certaines informations ont également été violées “incluant la valeur du portefeuille de courtage, les avoirs du portefeuille de courtage et / ou l’activité de négociation d’actions pendant un jour de bourse”.

Le dossier indique que les seuls utilisateurs potentiellement concernés incluent ceux aux États-Unis qui utilisent Cash App Investing, qui compte environ 8,2 millions d’utilisateurs. Block a déclaré qu’il contactait tous les clients actuels et anciens de la fonctionnalité “pour leur fournir des informations sur cet incident et partager des ressources avec eux pour répondre à leurs questions”.

Block a ajouté qu’il avait également informé les forces de l’ordre de la violation.

“La Société prend très au sérieux la sécurité des informations appartenant à ses clients et continue de revoir et de renforcer les mesures de protection administratives et techniques pour protéger les informations de ses clients.

“Bien que la société n’ait pas encore terminé son enquête sur l’incident, sur la base de son évaluation préliminaire et des informations actuellement connues, la société ne pense pas actuellement que l’incident aura un impact significatif sur ses activités, ses opérations ou ses résultats financiers”, le dossier indiqué.

Adam Darrah, directeur des services de renseignement de la société de cybersécurité ZeroFox, a déclaré à USA TODAY que l’incident ne devrait pas affecter directement les utilisateurs, mais pourrait les affecter si ces données sont finalement volées.

“Cette information en elle-même n’a pas de valeur. Elle doit être associée à d’autres éléments”, a déclaré Darrah. “Les méchants peuvent alors être plus efficaces dans leurs manigances illégales, c’est-à-dire entrer par effraction dans un compte et retirer des éléments d’un compte.

“Ils utiliseront leurs machines magiques pour essayer de trouver des comptes spécifiques dans lesquels ils peuvent s’introduire. C’est probablement la fin du jeu ici”, a-t-il ajouté.

Darrah a conseillé à tous les utilisateurs de Cash App de mettre à jour leurs mots de passe et d’activer l’authentification à deux facteurs pour se protéger de tout problème futur.

USA TODAY a contacté Cash App pour un commentaire.


Robinhood touché par une violation de données exposant les e-mails et les noms des utilisateurs


(c) 2022 États-Unis aujourd’hui
Distribué par Tribune Content Agency, LLC.

Citation: Plus de 8 millions d’utilisateurs de Cash App éventuellement touchés par une violation de données d’un ancien employé (2022, 7 avril) récupéré le 7 avril 2022 sur https://techxplore.com/news/2022-04-million-cash-app-users-possibly .html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.