A Block (anteriormente Square) notificou cerca de 8,2 milhões de usuários do serviço de pagamento Cash App sobre o vazamento de dados pessoais. O incidente ficou conhecido depois que Block apresentou os documentos relevantes à Comissão de Valores Mobiliários dos EUA. É relatado que o vazamento ocorreu em 10 de dezembro de 2021, quando um ex-funcionário do Cash App baixou arquivos internos, e ele fez isso após sua demissão.
«Embora esse funcionário tivesse acesso regular aos relatórios como parte de suas responsabilidades anteriores, neste caso, o acesso aos relatórios foi obtido sem permissão e depois que ele parou de trabalhar ”, disse a empresa.
Segundo relatos, os documentos roubados continham os nomes completos dos clientes do Cash App, bem como seus números de contas de corretagem associadas às atividades de investimento no aplicativo. Alguns arquivos de clientes também continham informações adicionais, incluindo valor do portfólio, dados de atividade de negociação e muito mais.
«Os relatórios não incluíam nomes de usuário ou senhas, números de previdência social, datas de nascimento, informações de cartão de pagamento, endereços, detalhes de contas bancárias ou qualquer outra informação pessoal”, disse Block. A empresa também observou que os dados roubados não continham códigos de segurança ou senhas usadas para acessar as contas do Cash App. A mensagem diz que outros produtos e funções do serviço, com exceção das operações com ações, não foram afetados por este incidente. Ao mesmo tempo, Block continua investigando o que aconteceu.