Más de 8 millones de clientes afectados por una brecha de seguridad de la app Cash

Ha sido causada por un ex empleado de la compañía y ha supuesto la filtración de nombres completos y números de cuentas.

Alberto Payo

Periodista

Guardar

brecha de seguridad (2)
brecha de seguridad (2)

La aplicación móvil Cash App ha sufrido una importante brecha de seguridad. La empresa propietaria del servicio ha notificado el incidente a la Comisión de Seguridad y Cambio de EE.UU. (SEC).

Según ha compartido la firma, un antiguo empleado fue capaz de acceder a algunos informes de inversión de Cash, que contenían datos pertenecientes a clientes estadounidenses. 

En la información que ha sido expuesta se incluirían nombres completos, números de cuenta de intermediación, valores de cartera y tendencias, así como un día de actividad de trading de acciones.

Cash App es un servicio de pago móvil desarrollado por la compañía Block, que permite a los usuarios transferir dinero entre sí mediante una aplicación móvil. El servicio está disponible únicamente en Reino Unido y EE.UU y cuenta con casi una década de vida.  

La herramienta también da la posibilidad de manejar depósitos e invertir, comprando acciones o criptomonedas. 

Un acceso ilegítimo

"Si bien este empleado tenía acceso regular a estos informes como parte de sus responsabilidades laborales anteriores, en este caso se accedió a estos informes sin permiso después de que finalizara su relación laboral", ha comentado un portavoz de Cash App en un comunicado a Mashable.

En su presentación a la SEC la compañía ha revelado que está contactando a 8,2 millones de clientes actuales y pasados para comunicarles la violación. 

Block ha asegurado ante la comisión que el incidente no tendrá un impacto material en su negocio o resultados financieros. Lo que no ha explicado ha sido cómo ha sido posible que un antiguo trabajador ya podido entrar en sus herramientas. ¿Es posible que Cash App y su compañía haya mostrado una laxa política de seguridad en este sentido? ¿Quizás no habían desabilitado los permisos para esta persona?