Block, abans coneguda com a Square, va dir dilluns passat que un extreballador va descarregar indegudament informes de Cash App Investing que contenien dades de clients nord-americans. La companyia de pagaments ha notificat uns 8,2 milions de clients actuals i antics sobre la violació, segons una presentació reguladora.
El treballador tenia accés regular als informes com a part del seu treball, però l'accés del 10 de desembre es va produir després d'haver acabat la feina.
Block va dir que els informes incloïen el nom complet dels clients i el compte únic de corretatge. Alguns clients tenien més dades a l'informe, incloent-hi el valor de la cartera, les tinences i l'activitat comercial d'un dia. No incloïen noms d'usuari, contrasenyes, números de la Seguretat Social, dates de naixement, informació sobre targetes de pagament o comptes bancaris, adreces o altra informació personal identificable.
Block, el CEO del qual és Jack Dorsey, va dir que els informes tampoc incloïen codis de seguretat, codis d'accés o contrasenyes dels comptes de Cash App Investing.
L'empresa va notificar la infracció a les autoritats reguladores pertinents i a les forces de l'ordre, però encara no ha completat la investigació sobre l'incident. Tot i això, espera que no afecti les seves operacions o resultats financers.
"L'empresa es pren molt seriosament la seguretat de la informació pertanyent als seus clients i segueix revisant i reforçant les salvaguardes administratives i tècniques per protegir la informació dels seus clients", va dir Block a la presentació.