La aplicación móvil Cash App ha sufrido una importante brecha de seguridad. La empresa propietaria del servicio ha notificado el incidente a la Comisión de Seguridad y Cambio de EE.UU. (SEC).
Según ha compartido la firma, un antiguo empleado fue capaz de acceder a algunos informes de inversión de Cash, que contenían datos pertenecientes a clientes estadounidenses.
En la información que ha sido expuesta se incluirían nombres completos, números de cuenta de intermediación, valores de cartera y tendencias, así como un día de actividad de trading de acciones.
Cash App es un servicio de pago móvil desarrollado por la compañía Block, que permite a los usuarios transferir dinero entre sí mediante una aplicación móvil. El servicio está disponible únicamente en Reino Unido y EE.UU y cuenta con casi una década de vida.
La herramienta también da la posibilidad de manejar depósitos e invertir, comprando acciones o criptomonedas.
Un acceso ilegítimo
"Si bien este empleado tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso se accedió a estos informes sin permiso después de que finalizara su relación laboral", ha comentado un portavoz de Cash App en un comunicado a Mashable.
En su presentación a la SEC la compañía ha revelado que está contactando a 8,2 millones de clientes actuales y pasados para comunicarles la violación.
Block ha asegurado ante la comisión que el incidente no tendrá un impacto material en su negocio o resultados financieros. Lo que no ha explicado ha sido cómo ha sido posible que un antiguo trabajador ya podido entrar en sus herramientas. ¿Es posible que Cash App y su compañía haya mostrado una laxa política de seguridad en este sentido? ¿Quizás no habían desabilitado los permisos para esta persona?