Cash App: vulnerabilidad filtra datos personales de 8,2 millones de usuarios

Datos de 8,2 millones de usuarios de Cash App. Solo los usuarios de EE. UU. que hayan utilizado las funciones del mercado de valores se verán afectados.

Hoy supimos que una brecha de seguridad que involucró a un ex empleado afectó al menos a 8,2 millones de usuarios de Cash App. En un informe a la SEC, la empresa dice que el 10 de diciembre, un exempleado descargó una serie de informes que contenían información personal sobre los usuarios. Los datos recopilados de esta manera incluyen nombres completos, números de cuentas de corretaje, valores de cartera e informes de actividad.

Datos de 8,2 millones de usuarios de Cash App en la naturaleza

Según la presentación, esta vulnerabilidad solo afecta potencialmente a los usuarios que usaron la función de control de comportamiento. Aunque Cash App comenzó como un negocio de pago entre pares, sus clientes también pueden usarlo para comprar acciones y bitcoins. Esta vulnerabilidad no afecta a otras características de la aplicación Cash que no sean las relacionadas con las promociones y, según la empresa, solo los usuarios de EE. UU. se ven afectados.

Solo los usuarios de EE. UU. que hayan utilizado las funciones del mercado de valores se verán afectados.

“Los informes no contenían nombre de usuario, contraseña, número de seguro social, fecha de nacimiento, tarjeta de pago o información de cuenta bancaria, dirección o cualquier otra información de identificación personal. Además, no se utilizaron códigos de seguridad, contraseñas o contraseñas para acceder a las cuentas de Cash App. Otros productos y características de Cash App (aparte de las transacciones de acciones) y los clientes fuera de los EE. UU. no se ven afectados.

Se ha iniciado una investigación oficial para esclarecer este incidente y se ha notificado a las autoridades. Los 8,2 millones de usuarios afectados también deberían recibir un correo electrónico para informarles de este incidente de seguridad.

Según los documentos presentados ante la SEC, el exempleado tenía acceso a la información del usuario como empleado de Cash App. Pero cuando ocurrió la brecha, el hombre había estado fuera de la empresa durante varios meses. En la actualidad, nadie sabe exactamente cómo el ex empleado pudo recuperar información tan sensible…