CashApp US souffre d'une fuite de données

Cash App Investirun mobile investissement de Block et Square, a subi une violation de données en début de semaine. CashApp US subit une fuite de données qui est le résultat d'un ancien employé qui a téléchargé des données sur des millions de clients de Cash App Investing.

Les informations volées concernent la valeur des portefeuilles de certains clients et les détails de leurs transactions boursières, mais ne concernent pas le système de paiement personnel de la société.

Block, la société à l'origine du service Cash App Investing, a déclaré mardi qu'un ancien employé avait téléchargé des données sur des millions de clients.

La société a déclaré dans un communiqué qu'elle avait appris la semaine dernière que l'employé avait téléchargé "un pourcentage limité" de comptes clients avant de quitter l'entreprise au début de l'année. Elle a déclaré avoir immédiatement désactivé le compte de l'ex-employé après avoir pris connaissance de l'incident et l'avoir signalé aux forces de l'ordre.

En réponse aux questions du New York Times, Block a déclaré que les informations volées comprenaient des détails sur les transactions boursières de certains clients et la valeur de leurs portefeuilles. Mais cela n'impliquait pas son système de paiement personnel ou d'autres informations financières comme les numéros de sécurité sociale ou les numéros de carte de crédit. banque les numéros de compte.

Block a déclaré qu'elle informait les clients concernés et leur fournissait gratuitement une protection contre le vol d'identité et une surveillance du crédit, mais elle n'a pas voulu dire combien de personnes ont été touchées par la violation.

Les clients peuvent être assurés que leurs informations sont en sécurité ; nous avons pris des mesures pour que cela ne se reproduise plus. Nous regrettons tout inconvénient causé par cette violation de données et nous remercions nos clients pour leur compréhension.

Block Technologies Inc. a annoncé qu'un ancien employé de son unité Cash App Investing a téléchargé des données sur des millions de clients, ce qui a déclenché une violation des informations relatives à ses utilisateurs.

CashApp US subit une fuite de données dans laquelle les informations volées comprennent la valeur des portefeuilles de certains clients et des détails sur leurs actions. métiersmais n'a pas impliqué le système de paiement personnel de l'entreprise.

Block a déclaré avoir licencié l'employé, qui faisait partie de l'équipe d'intelligence artificielle de la société, et avoir signalé l'incident aux forces de l'ordre. La société a déclaré qu'elle ne pensait pas qu'il y avait eu une utilisation abusive.

Block a déclaré qu'une enquête interne a indiqué que certaines informations avaient été téléchargées fin octobre par un employé de Cash App Investing qui avait accès aux données des clients dans le cadre de ses responsabilités professionnelles.

Lorsqu'un ancien employé a obtenu des rapports d'entreprise après avoir quitté la société, des informations sensibles concernant plus de huit millions d'utilisateurs de Cash App Investing - une application d'échange d'actions gérée par Block, le propriétaire du système de paiement Square - ont été révélées. 

Block a révélé la violation de données dans une déclaration réglementaire lundi et a déclaré qu'elle contactait les clients concernés. 

"Dès que nous l'avons découvert, nous avons pris des mesures pour corriger la situation et avons ouvert une enquête avec l'aide d'une importante société de médecine légale", a déclaré Fiona Lee, une porte-parole de Block. 

"Nous savons comment ces rapports ont été obtenus, et nous avons informé les forces de l'ordre." 

Selon la société, la fuite de données n'a touché que les clients du produit d'investissement de Cash App, et non le service de paiement de personne à personne, qui compte environ 44 millions de clients. 
utilisateurs. 

Les données, obtenues par l'ancien employé en décembre, comprenaient les noms des consommateurs et les numéros de comptes de courtage Cash App. Les valeurs des portefeuilles, les actifs et les activités de trading de certains clients ont également été révélés. Selon l'action en justice de Block, le matériel ne comprenait pas de noms d'utilisateur, de mots de passe, de numéros de sécurité sociale ou d'autres informations d'identification personnelle. 

Les entreprises qui traitent des données financières ont souvent mis en place des processus internes solides pour protéger ces données. Mme Lee a refusé de préciser comment l'ancien employé a obtenu l'accès ou si l'organisation a effectué des changements après la révélation de l'incident. 

"Nous continuons à évaluer et à améliorer les contrôles administratifs et techniques pour protéger les informations", a-t-elle déclaré par écrit. 

Les institutions financières non bancaires sont souvent confrontées à des risques nettement moindres.

Les systèmes de sécurité sont soumis à un examen beaucoup moins minutieux de la part des autorités que ceux des institutions étroitement réglementées. Square Financial Services a reçu une licence bancaire l'année dernière, ce qui lui permet de proposer certains services bancaires, bien que cette entité travaille séparément de Cash App. 

Le fait qu'un ancien employé ait pu y accéder montre que quelque chose a terriblement mal tourné. "Prendre au sérieux les données et la sécurité des clients implique de protéger l'accès externe aux comptes des employés et de supprimer cet accès en cas de licenciement, de préférence avant le départ de la personne", a déclaré James McQuiggan, expert en sécurité auprès de la start-up KnowBe4, spécialisée dans la formation à la cybersécurité. 

Cash App est, avec Zelle et Venmo de PayPal, l'un des systèmes de paiement de personne à personne les plus populaires aux États-Unis.

Elle s'est élargie pour inclure des cartes de débit, des outils de paiement pour les commerçants et d'autres services.

et un système de préparation des impôts acheté chez Credit Karma. 

Selon Block, le piratage des données n'a pas affecté les clients d'autres produits en dehors de l'application d'investissement. 

Des clients de Cash App Investing ont signalé sur un forum Reddit qu'ils avaient reçu des alertes par courriel au sujet de l'événement lundi. 

La brèche a irrité de nombreuses personnes. 

"Le souci maintenant est de savoir si nos identités et les détails de nos comptes ont été divulgués sur le dark web". 

un utilisateur a commenté

Il convient de noter que ce n'est pas la première fois qu'il y a un piratage ou une violation de données concernant cashapp.

Franchement, dès le mois de mars de l'année dernière, les rapports sur les utilisateurs financés par les drainages ou les comptes d'utilisateurs piratés étaient légion.

Pour bon nombre de ses plus de 36 millions d'utilisateurs mensuels, Cash App fait office de banque de remplacement. 

"J'ai dû vendre le siège auto que je venais d'acheter pour le bébé que j'attends dans quelques mois afin de pouvoir nourrir mes enfants, car je n'ai pas d'argent pour les acheter. argent maintenant", a déclaré Shania Jensen, 24 ans, une utilisatrice de Cash App de l'Utah, à propos de son compte immédiatement après qu'il ait été vidé de près de $3 000. 

Mme Jensen, l'une des six clientes de Cash App qui ont récemment déclaré à Yahoo Finance avoir été visées par des transactions non autorisées, a déclaré que lorsqu'elle est allée se coucher le soir du 5 mars, son argent était sur son compte, et qu'à 7 heures le lendemain matin, il avait disparu. 

Elle a déclaré qu'elle a déposé un rapport de police, une plainte auprès de l'Office de la protection du consommateur. Amélioration des affaires Bureau (BBB), et a informé le procureur général de l'Utah de l'incident. 

Selon la société d'intelligence mobile Apptopia, les plateformes de paiement mobile telles que Cash App, PayPal (PYPL), PayPal's Venmo, Google Pay et Zelle, propriété des banques, ont connu une augmentation des téléchargements pendant la pandémie de COVID-19, ainsi qu'une augmentation du nombre de critiques d'applications mentionnant le mot "escroquerie" ou "fraude". 

Cash App, qui a contribué pour plus de la moitié du chiffre d'affaires de Square. profit au dernier trimestre, se distingue par la variété des transactions qu'elle prend en charge. Elle accepte les dépôts directs pour les salaires et les fonds de relance gouvernementaux, facilite les transactions de pair à pair et fournit sa propre carte de débit.

Les utilisateurs peuvent acheter et vendre des actions ainsi que bitcoin (BIT-USD) dans l'application (depuis le 17 mars, elle permet aux utilisateurs d'envoyer gratuitement bitcoin à d'autres utilisateurs de Cash App). 

Six utilisateurs de Cash App ont déclaré que leurs fréquentes tentatives pour parler à une personne en chair et en os au sein de l'entreprise afin d'obtenir le remboursement de leur argent étaient principalement futiles, fatigantes et contrariantes. 

Cash App admet qu'elle ne dispose pas d'une assistance téléphonique en direct "habituellement disponible", mais affirme qu'elle considère la fraude comme un problème majeur et qu'elle a investi dans la technologie pour détecter les arnaques éventuelles. 

Le Better Business Bureau (BBB) a "fermé" ou enquêté sur Square, où des clients ont également signalé des plaintes relatives à Cash App, au cours de l'année dernière. 

Les plaintes liées à Venmo- reçues au cours de la même période ont totalisé $1 million.

Bien que le BBB ne divulgue pas le nombre de plaintes en cours, Lori Wilson, présidente et directrice générale des chapitres du BBB de la baie de San Francisco et de la côte nord de la Californie, a déclaré que le nombre de plaintes closes est "probablement" la meilleure statistique pour l'ensemble des plaintes. 

Selon le (CFPB), l'agence a reçu des informations impliquant la société mère de Cash App, Square, au cours des trois dernières années, sous lesquelles toute plainte concernant Cash App est soumise. 

La plupart des plaintes concernaient les transferts d'argent, les monnaies virtuelles ou les services monétaires. 

Selon une agence de renseignement mobile, diverses applications de paiement ont été inondées d'escrocs depuis l'épidémie. 

Le nombre total d'occurrences des expressions "fraude" ou "escroquerie" dans les évaluations des utilisateurs de l'application Cash App a augmenté de 335 % en février 2021 par rapport à février 2020. 

PayPal a connu une hausse de 191 %, et Venmo a enregistré un gain de 84 %. Zelle, en revanche, a chuté de 9%. 

Bien sûr, la simple utilisation des termes "fraude" ou "escroquerie" dans les commentaires ne peut révéler le degré d'insécurité d'une application, selon un spécialiste de l'informatique légale travaillant dans le domaine de la sécurité des applications mobiles. Néanmoins, compte tenu du nombre de grandes institutions qui ont investi dans le renforcement de l'infrastructure, il est logique que Zelle connaisse moins de cas de fraude. 

"Ce que j'ai souvent observé, c'est que sous la surveillance d'une grande organisation mature, la sécurité et la confidentialité de l'application s'améliorent considérablement", ajoute M. Hoog. 

Selon M. Hoog, les applications mobiles et les sites web mobiles en général sont particulièrement vulnérables au piratage. "Nous constatons que 85 % des applications que nous examinons présentent un certain type de vulnérabilité en matière de sécurité ou de confidentialité", explique-t-il. "Ce que j'observe depuis plus de dix ans, et c'est assez décourageant vu le temps que je travaille sur ce problème... cette métrique ne s'est pas vraiment améliorée." 

En réponse aux inquiétudes des consommateurs concernant les failles de sécurité de Cash App, un représentant de CashApp US a déclaré que l'entreprise continue d'investir dans des employés et des ressources techniques pour lutter contre la fraude.

Liens connexes

fr_FRFrench