CashApp US sufre una filtración de datos

Aplicación de efectivo Invertirun móvil invirtiendo plataforma de Block y Square, sufrió una filtración de datos a principios de esta semana. CashApp US sufre una filtración de datos que fue el resultado de un ex empleado que descargó los datos de millones de clientes de Cash App Investing.

La información robada se refiere al valor de las carteras de algunos clientes y a los detalles de sus operaciones bursátiles, pero no afecta al sistema de pagos personales de la empresa.

Block, la empresa que está detrás del servicio Cash App Investing, dijo el martes que un ex empleado había descargado datos de millones de clientes.

La empresa dijo en un comunicado que se enteró la semana pasada de que el empleado había descargado "un porcentaje limitado" de cuentas de clientes antes de dejar la empresa a principios de este año. Dijo que inhabilitó inmediatamente la cuenta del ex empleado tras conocer el incidente y lo denunció a las fuerzas del orden.

En respuesta a las preguntas de The New York Times, Block dijo que la información robada incluía detalles de las operaciones bursátiles de algunos clientes y el valor de sus carteras. Pero no implicaba su sistema de pagos personales ni otra información financiera como los números de la Seguridad Social o banco números de cuenta.

Aunque Block dijo que estaba notificando a los clientes afectados y ofreciéndoles protección gratuita contra el robo de identidad y supervisión del crédito, no quiso decir cuántas personas se vieron afectadas por la brecha.

Los clientes pueden estar seguros de que su información está a salvo; hemos tomado medidas para garantizar que esto no vuelva a suceder. Lamentamos las molestias causadas por la filtración de datos y agradecemos a nuestros clientes su comprensión.

Block Technologies Inc. ha anunciado que un antiguo empleado de su unidad Cash App Investing ha descargado datos de millones de clientes, lo que ha provocado una violación de la información de sus usuarios.

CashApp US sufre una filtración de datos en la que la información robada incluía el valor de las carteras de algunos clientes y detalles de sus acciones oficiospero no implicaba el sistema de pagos personales de la empresa.

Block dijo que había despedido al empleado, que formaba parte del equipo de inteligencia artificial de la empresa, y que había informado del incidente a las fuerzas del orden. Dijo que no creía que se hubiera producido ningún uso indebido.

Block dijo que una investigación interna indicó que cierta información había sido descargada a finales de octubre por un empleado de Cash App Investing que tenía acceso a los datos de los clientes como parte de sus responsabilidades laborales.

Cuando un ex empleado obtuvo informes corporativos después de dejar la empresa, se reveló información sensible de más de ocho millones de usuarios de Cash App Investing, una aplicación de comercio de acciones gestionada por Block, el propietario del sistema de pagos Square. 

Block reveló la filtración de datos en una declaración reglamentaria el lunes y afirmó que se estaba poniendo en contacto con los clientes afectados. 

"Al descubrirlo, tomamos medidas para corregir la situación e iniciamos una investigación con la ayuda de una destacada empresa forense", dijo Fiona Lee, portavoz de Block. 

"Sabemos cómo se obtuvieron estos informes y hemos informado a las fuerzas del orden". 

Según la corporación, los datos filtrados sólo afectaron a los clientes del producto de inversión de Cash App, no al servicio de pago de persona a persona, que cuenta con unos 44 millones 
usuarios. 

Los datos fueron obtenidos por el ex empleado en diciembre, e incluían los nombres de los consumidores y los números de las cuentas de corretaje de Cash App. También se revelaron los valores de las carteras de algunos clientes, sus activos y sus actividades comerciales. Según la demanda de Block, el material no incluía nombres de usuario, contraseñas, números de la Seguridad Social u otra información de identificación personal. 

Las empresas que manejan datos financieros suelen contar con sólidos procesos internos para salvaguardar dichos datos. La Sra. Lee se negó a dar detalles sobre cómo el antiguo empleado obtuvo el acceso o si la organización había hecho algún cambio después de que se revelara el incidente. 

"Seguimos evaluando y mejorando los controles administrativos y técnicos para proteger la información", declaró por escrito. 

Las instituciones financieras no bancarias suelen enfrentarse a riesgos mucho menores.

Los sistemas de seguridad están sometidos a un escrutinio mucho menor por parte de las autoridades que los de las instituciones estrechamente reguladas. Square Financial Services recibió una licencia bancaria el año pasado, lo que le permite ofrecer algunos servicios bancarios, aunque esa entidad funciona por separado de Cash App. 

El hecho de que un antiguo empleado fuera capaz de entrar demostraba que algo había ido terriblemente mal. "Tomarse en serio los datos y la seguridad de los clientes incluiría salvaguardar el acceso externo a las cuentas de los trabajadores y eliminar ese acceso en el momento del cese, preferiblemente antes de que la persona se vaya", dijo James McQuiggan, experto en seguridad de la startup de formación en ciberseguridad KnowBe4. 

Cash App, junto con Zelle y Venmo de PayPal, es uno de los sistemas de pago de persona a persona más populares en Estados Unidos.

Se ha ampliado para incluir tarjetas de débito, herramientas de pago a comerciantes y otros servicios.

y un sistema de preparación de impuestos comprado a Credit Karma. 

Según Block, el hackeo de datos no afectó a los clientes de ningún otro producto fuera de la app de inversión. 

Los clientes de Cash App Investing informaron en un foro de Reddit que habían recibido alertas por correo electrónico sobre el evento el lunes. 

La infracción irritó a muchas personas. 

"La preocupación ahora es si nuestras identidades y detalles de las cuentas han sido revelados a la web oscura". 

un usuario comentó

Conviene señalar que no es la primera vez que se produce un hackeo o una violación de datos en relación con cashapp.

Francamente, a partir de marzo del año pasado proliferaron los informes sobre usuarios drenados financiados o cuentas de usuario hackeadas.

Para muchos de sus más de 36 millones de usuarios mensuales, Cash App sirve como banco de sustitución. 

"Tuve que vender la silla de coche que acababa de comprar para el bebé que espero dentro de unos meses para poder alimentar a mis hijos porque no tengo dinero ahora", dijo Shania Jensen, de 24 años, una usuaria de Cash App de Utah, sobre su cuenta inmediatamente después de que fuera vaciada de casi $3.000. 

Jensen, uno de los seis clientes de Cash App que recientemente declararon a Yahoo Finanzas que fueron objeto de transacciones no autorizadas, dijo que cuando se acostó la noche del 5 de marzo su dinero estaba en su cuenta, y a las 7 de la mañana del día siguiente, había desaparecido. 

Declaró que presentó una denuncia policial, una queja ante la Mejor negocio Oficina (BBB), y notificó el incidente al fiscal general de Utah. 

Según la empresa de inteligencia móvil Apptopia, las plataformas de pago por móvil como Cash App, PayPal (PYPL), Venmo de PayPal, Google Pay y Zelle, propiedad de los bancos, experimentaron un aumento de las descargas durante la pandemia del COVID-19, así como un incremento del número de reseñas de aplicaciones que mencionaban la palabra "estafa" o "fraude". 

Cash App, que ha contribuido a más de la mitad de los ingresos de Square beneficio en el último trimestre, destaca por la variedad de transacciones que admite. Acepta depósitos directos para salarios y fondos de estímulo del gobierno, facilita las transacciones entre pares y ofrece su propia tarjeta de débito de marca.

Los usuarios pueden comprar y vender acciones, así como bitcoin (BIT-USD) dentro de la aplicación (desde el 17 de marzo, permite a los usuarios enviar bitcoin a otros usuarios de Cash App de forma gratuita). 

Seis usuarios de Cash App declararon que sus frecuentes intentos de hablar con una persona de la empresa para que les devolviera el dinero fueron principalmente inútiles, fastidiosos y molestos. 

Cash App admite que no dispone de ayuda telefónica en directo "habitualmente", pero afirma que considera que el fraude es un problema clave y ha invertido en tecnología para detectar posibles estafas. 

El Better Business Bureau (BBB) ha "cerrado" o investigado Square, donde los clientes también han reportado quejas de Cash App, durante el último año. 

Las reclamaciones relacionadas con Venmo recibidas durante el mismo periodo de tiempo ascendieron a $1 millones.

Aunque la BBB no divulga el número de quejas pendientes, Lori Wilson, presidenta y consejera delegada de las secciones de la BBB del área de la bahía de San Francisco y de la costa norte de California, declaró que el número de quejas cerradas es "probablemente" la mejor estadística para las quejas en general. 

Según la (CFPB), la agencia recibió involucrando a la empresa matriz de Cash App, Square, durante los últimos tres años, bajo la cual se presenta cualquier queja de Cash App. 

La mayor parte de las quejas se referían a transferencias de dinero, monedas virtuales o servicios monetarios. 

Según una agencia de inteligencia móvil, varias aplicaciones de pago se han visto inundadas de estafadores desde el brote. 

El total de apariciones de las frases "fraude" o "estafa" en las evaluaciones de los usuarios de aplicaciones para Cash App aumentó un 335% en febrero de 2021 en comparación con febrero de 2020. 

PayPal experimentó una subida del 191%, y Venmo fue testigo de un aumento del 84%. Zelle, por su parte, cayó un 9%. 

Por supuesto, el simple uso de los términos "fraude" o "estafa" en las reseñas no puede revelar lo insegura que es una aplicación, según un especialista en informática forense con negocios de seguridad en aplicaciones móviles. No obstante, teniendo en cuenta el número de grandes instituciones que han invertido en reforzar la infraestructura, es lógico que Zelle tenga menos casos de fraude. 

"Lo que he observado a menudo es que, bajo la supervisión de una organización importante y madura, la seguridad y la privacidad de la aplicación mejoran considerablemente", añadió Hoog. 

Las aplicaciones móviles y los sitios web para móviles en general, según Hoog, son especialmente vulnerables a la piratería informática. "El 85% de las aplicaciones que examinamos presentan algún tipo de vulnerabilidad en materia de seguridad o privacidad", afirma. "Lo que he observado durante más de diez años, y es bastante descorazonador dado el tiempo que llevo trabajando en este problema... esa métrica no ha mejorado realmente". 

En respuesta a la preocupación de los consumidores por los fallos de seguridad de Cash App, un representante de CashApp en Estados Unidos declaró que la empresa sigue invirtiendo en empleados y recursos técnicos para combatir el fraude.

Relacionado

es_ESSpanish