L’ex dipendente di Cash App che ha violato i dati degli utenti
Non sono solo gli hacker a entrare nei sistemi per violare i dati degli utenti, a volte - come nel caso di Cash App - basta un ex dipendente che ha ancora gli accessi
07/04/2022 di Ilaria Roncone
Cash App è un servizio attivo nel Regno Unito e negli Stati Uniti che permette agli utenti di trasferire denaro tramite l’applicazione sviluppata da Block. Proprio un ex dipendente della società che sta dietro questa applicazione l’ha violata, lo scorso dicembre, scaricando «alcuni rapporti» contenenti i dati di clienti statunitensi (al riparo, invece, quelli dei clienti UK). A riferirlo è stata la Securities and Exchange Commission (SEC) degli Usa, che dichiara: «Mentre questo dipendente aveva accesso regolare a questi rapporti come parte delle sue responsabilità lavorative passate, in questo caso i rapporti sono stati accessibili senza permesso dopo la fine del suo impiego».
LEGGI ANCHE >>> Google trova e rimuove dall’app store le app che nascondevano un malware per la raccolta dati
La violazione Cash App potrebbe riguardare milioni di utenti
Potenzialmente la violazione della privacy dei dati utenti potrebbe riguardare 8,2 milioni di utenti statunitensi (sia quelli che lo sono attualmente sia quelli che lo sono stati in passato). Di quali dati stiamo parlando? Come riporta Malwarebytes, si tratta di nomi completi e «il numero di identificazione unico associato all’attività azionaria del cliente su Cash App Investing».
Tra i dati che invece, secondo il rapporto, non risultano compromessi troviamo «nomi utente o password, numeri di previdenza sociale, data di nascita, informazioni sulla carta di pagamento, indirizzi, informazioni sul conto bancario o qualsiasi altra informazione di identificazione personale» così come i codici di sicurezza, i codici di accesso e le password degli account.
Dove è stato l’inghippo?
Considerato che rimane ancora da chiarire come un ex dipendente possa aver mantenuto accesso ai sistemi dopo essere andato via, secondo quanto riporta Vice – che ha sentito via mail un portavoce della società – sono già state prese delle misure correttive ed si sta indagando per capire cosa sia accaduto con l’aiuto di una società forense leader nel settore. Una serie di studi hanno posto l’attenzione sul fatto che, effettivamente, sono molti gli ex dipendenti di aziende che ancora – nonostante il rapporto di lavoro non sia più in essere – possono accedere ai dati sull’azienda e alle piattaforme che utilizzavano.