Block Inc. ha confirmado una violación de datos que afecta a un gran número de usuarios de Cash App. La empresa está investigando el incidente.
Block Inc., la empresa matriz de Cash App, ha confirmado una violación de datos que afecta a los usuarios del popular servicio de pagos móviles. Lanzado inicialmente en 2013, Cash App es un servicio de pagos móviles desarrollado por Block. Es uno de los mayores servicios de su categoría junto a otros como Vemos, con 70 millones de usuarios anuales y 1.800 millones de dólares de beneficio bruto en 2021.
Block fue cofundada por el fundador y CEO de Twitter, Jack Dorsey, y es propietaria de una serie de servicios populares aparte de la aplicación Cash. Entre ellos se encuentran el servicio de streaming de música Tidal, la plataforma de pagos Square y la plataforma de criptomonedas TBD. La empresa era conocida anteriormente como Square, pero el año pasado cambió su nombre corporativo a Block. Cash App se conocía antes como Square Cash.
En una presentación ante la Comisión de Valores de Estados Unidos (SEC) el 4 de abril, Block reveló que un antiguo empleado había descargado y accedido a documentos de la empresa que contenían datos de clientes. Según la empresa, los datos filtrados incluyen los nombres completos de los usuarios, así como el valor de sus carteras, las tenencias de las mismas y la actividad bursátil de un día de negociación. Según Block, no se reveló ninguna otra información personal identificable en la filtración de datos, ya que los informes descargados no incluían contraseñas, números de la Seguridad Social, fechas de nacimiento, información de tarjetas de pago, direcciones, información de cuentas bancarias, etc. La empresa también afirmó que otras funciones de Cash App no se vieron afectadas por la filtración, y que los clientes no estadounidenses no se vieron afectados por el incidente.
Block está investigando la filtración de datos
La filtración de datos tuvo lugar el 10 de diciembre de 2021, aunque no está claro si los datos filtrados incluyen información relacionada con ese día en particular. Block no confirmó cuántos clientes se vieron directamente afectados por la violación de datos, pero dijo que estaba enviando notificaciones a unos 8,2 millones de usuarios para informarles sobre el incidente. La empresa también dijo que había iniciado una investigación interna y notificado a las autoridades reguladoras y a las fuerzas del orden. Aunque la investigación completa aún no ha concluido, la empresa cree que esto no tendrá un impacto negativo en su negocio o en sus operaciones en el futuro.
Las violaciones de datos son cada vez más frecuentes y afectan a empresas grandes y pequeñas. Solo en los últimos años, varias empresas han informado de violaciones masivas de datos, como Samsung, Nvidia, Robinhood, Amazon, Facebook, Capcom, T-Mobile y Spotify, por nombrar algunas. Sin embargo, mientras que la mayoría de las filtraciones de datos mencionadas fueron obra de ciberdelincuentes que accedieron a los servidores de la empresa desde el exterior, la filtración de datos de Cash App es diferente, ya que fue un antiguo empleado el que accedió a los datos de los usuarios sin permiso.
