Cash App : une vulnérabilité laisse échapper les données personnelles de 8,2 millions d’utilisateurs

Données de 8,2 millions d’utilisateurs de Cash App. Seuls les utilisateurs américains ayant utilisé les fonctionnalités de la bourse sont concernés.

Nous avons appris aujourd’hui qu’une faille de sécurité impliquant un ancien employé a touché au moins 8,2 millions d’utilisateurs de Cash App. Dans un rapport à la SEC, la société indique que le 10 décembre, un ancien employé a téléchargé un certain nombre de rapports contenant des informations personnelles sur les utilisateurs. Les données recueillies de cette manière comprennent les noms complets, les numéros de compte de courtage, les valeurs de portefeuille et les rapports d’activité.

Données de 8,2 millions d’utilisateurs de Cash App dans la nature

Selon le dossier, cette vulnérabilité n’affecte potentiellement que les utilisateurs qui ont utilisé la fonctionnalité de contrôle du comportement. Bien que Cash App ait commencé comme une entreprise de paiement peer-to-peer, ses clients peuvent également l’utiliser pour acheter des actions et des bitcoins. Aucune autre fonctionnalité de l’application Cash autre que celles liées aux promotions n’est affectée par cette vulnérabilité, et selon l’entreprise, seuls les utilisateurs américains sont concernés.

Seuls les utilisateurs américains ayant utilisé les fonctionnalités de la bourse sont concernés.

« Les rapports ne contenaient aucun nom d’utilisateur, aucun mot de passe, aucun numéro de sécurité sociale, date de naissance, informations de carte de paiement ou de compte bancaire, adresse ou toute autre information personnellement identifiable. De plus, aucun code de sécurité, mot de passe ou mot de passe n’a été utilisé pour accéder aux comptes Cash App. Les autres produits et fonctionnalités de Cash App (autres que les transactions boursières) et les clients non américains ne sont pas concernés.

Une enquête officielle a été ouverte pour faire la lumière sur cet incident et les autorités ont été prévenues. Les 8,2 millions d’utilisateurs concernés devraient également recevoir un email pour les informer de cet incident de sécurité.

Selon des documents déposés auprès de la SEC, l’ancien employé avait accès aux informations des utilisateurs en tant qu’employé de Cash App. Mais au moment où l’infraction s’est produite, l’homme était absent de l’entreprise depuis plusieurs mois. A l’heure actuelle, personne ne sait exactement comment l’ancien employé a pu récupérer des informations aussi sensibles…