“Embora esse funcionário tenha acesso regular a esses relatórios como parte de suas responsabilidades anteriores de trabalho, neste caso, esses relatórios foram acessados sem permissão após o término do emprego”, diz o arquivo. Block se recusou a responder nossas perguntas sobre por que um ex-funcionário ainda tinha acesso a esses dados e por quanto tempo manteve acesso após o término de seu emprego na empresa.
As informações nos relatórios incluíam nomes completos dos usuários e números de conta de corretagem, e para alguns clientes os dados acessados também incluíam valor da carteira de corretagem, holdings da carteira de corretagem e atividade de negociação de ações para um dia de negociação.
A empresa sediada em São Francisco se recusou a dizer quantos clientes do Cash App foram impactados pela violação, mas disse que está entrando em contato com aproximadamente 8,2 milhões de clientes atuais e antigos sobre o incidente. “Na Cash App valorizamos a confiança do cliente e estamos comprometidos com a segurança das informações dos clientes”, disse a porta-voz da Cash App Danika Owsley à TechCrunch em comunicado. “Após a descoberta, tomamos medidas para remediar esse problema e iniciamos uma investigação com a ajuda de uma empresa forense líder. Sabemos como esses relatórios foram acessados e notificámos as autoridades policiais. Além disso, continuamos revisando e fortalecendo as salvaguardas administrativas e técnicas para proteger as informações.”