L’ex dipendente di Cash App che ha violato i dati degli utenti

Cash App è un servizio attivo nel Regno Unito e negli Stati Uniti che permette agli utenti di trasferire denaro tramite l’applicazione sviluppata da Block. Proprio un ex dipendente della società che sta dietro questa applicazione l’ha violata, lo scorso dicembre, scaricando «alcuni rapporti» contenenti i dati di clienti statunitensi (al riparo, invece, quelli dei clienti UK). A riferirlo è stata la Securities and Exchange Commission (SEC) degli Usa, che dichiara: «Mentre questo dipendente aveva accesso regolare a questi rapporti come parte delle sue responsabilità lavorative passate, in questo caso i rapporti sono stati accessibili senza permesso dopo la fine del suo impiego».

LEGGI ANCHE >>> Google trova e rimuove dall’app store le app che nascondevano un malware per la raccolta dati

La violazione Cash App potrebbe riguardare milioni di utenti

Potenzialmente la violazione della privacy dei dati utenti potrebbe riguardare 8,2 milioni di utenti statunitensi (sia quelli che lo sono attualmente sia quelli che lo sono stati in passato). Di quali dati stiamo parlando? Come riporta Malwarebytes, si tratta di nomi completi e «il numero di identificazione unico associato all’attività azionaria del cliente su Cash App Investing».

Tra i dati che invece, secondo il rapporto, non risultano compromessi troviamo «nomi utente o password, numeri di previdenza sociale, data di nascita, informazioni sulla carta di pagamento, indirizzi, informazioni sul conto bancario o qualsiasi altra informazione di identificazione personale» così come i codici di sicurezza, i codici di accesso e le password degli account.

Dove è stato l’inghippo?

Considerato che rimane ancora da chiarire come un ex dipendente possa aver mantenuto accesso ai sistemi dopo essere andato via, secondo quanto riporta Vice – che ha sentito via mail un portavoce della società – sono già state prese delle misure correttive ed si sta indagando per capire cosa sia accaduto con l’aiuto di una società forense leader nel settore. Una serie di studi hanno posto l’attenzione sul fatto che, effettivamente, sono molti gli ex dipendenti di aziende che ancora – nonostante il rapporto di lavoro non sia più in essere – possono accedere ai dati sull’azienda e alle piattaforme che utilizzavano.