CashApp, una popular plataforma de servicios financieros y venta de acciones, ha confirmado un incidente de brecha de datos presuntamente perpetrado por un ex empleado que logró robar datos de corretaje y otros registros confidenciales de los sistemas de la compañía. La firma subsidiaria de Jack Dorsey’s Block señala que los datos robados incluyen números de cuentas de corretaje, nombres completos, valores de cartera de corretaje y tenencias de cartera de corretaje.
En su mensaje, CashApp detalla cómo sus equipos de seguridad descubrieron que este antiguo empleado descargó ciertos informes de Cash App Investing con información de los clientes. Aunque este empleado tenía acceso regular a estos informes como parte de las actividades de su puesto, el incidente ocurrió sin autorización de la compañía y después de que la relación laboral había terminado.
“Al notar el incidente, tomamos medidas para remediar este problema y lanzamos una investigación. Notificamos a las fuerzas del orden público y continuamos revisando y fortaleciendo las medidas de seguridad administrativas y técnicas para proteger la información de nuestros clientes”, asegura el comunicado de CashApp.
Aunque la compañía atribuyó la responsabilidad del ataque al ex empleado, no agregaron detalles sobre cómo pudo este empleado ingresar a sus redes incluso después de dejar de trabajar ahí. CashApp tampoco agregó información sobre el número de clientes afectados, aunque el informe presentado ante la Comisión de Bolsa y Valores de E.U. (SEC) señala que se están enviando notificaciones a unos 8 millones de clientes antiguos y actuales.
La notificación ante la SEC también especifica que en ningún momento el actor de amenazas accedió a registros personales como nombres, nombres de usuario y contraseñas, números de Seguridad Social, fechas de nacimiento, tarjetas de pago o cualquier otro medio de identificación personal: “La filtración tampoco incluye ningún código de seguridad, código de acceso o contraseña utilizada para acceder a su cuenta de Cash App”, concluye el reporte de la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
