El servicio de pago móvil Cash (*8*) sufrió una violación de datos después de que un ex empleado accedió a datos confidenciales de un cliente.
La compañía detrás del servicio, Block (anteriormente Square), informó el incidente a la Comisión de Bolsa y Valores de EE. UU. (SEC) a principios de esta semana.
En la presentación, la empresa explicó que la persona estaba autorizada a acceder a estos datos como parte de sus responsabilidades laborales anteriores, pero ese acceso debería haber sido prohibido cuando se fue. Hasta ahora, Block se ha negado a explicar por qué el empleado aún podía acceder a los datos (se abre en una nueva pestaña).
Личная информация
El motivo de la exfiltración no está claro, pero sabemos que la persona tomó los nombres completos y los números de cuenta de corretaje de los clientes y, en algunos casos, el valor de la cartera de corretaje, las tenencias de la cartera de corretaje y los datos de transacciones del mercado de valores.
No se han revisado los nombres de usuario, las contraseñas (se abre en una nueva pestaña) y otra información relacionada con la identidad (se abre en una nueva pestaña), se ha dicho.
Block también se abstuvo de revelar la cantidad de clientes afectados, pero dijo que estaba contactando a más de ocho millones de clientes actuales y anteriores sobre la violación. Todos residen en los Estados Unidos.
“En Cash (*8*), valoramos la confianza del cliente y estamos comprometidos a mantener segura la información del cliente”, dijo un portavoz a TechCrunch.
“Tras el descubrimiento, tomamos medidas para remediar este problema y lanzamos una investigación con la ayuda de una firma líder en ciencia forense. Sabemos cómo se accedió a estos informes e informamos a las fuerzas del orden. Además, continuamos revisando y fortaleciendo las salvaguardas administrativas y técnicas para proteger la información. »
A principios de esta semana, los expertos en seguridad cibernética de Imperva publicaron un nuevo informe que sugiere que la mayoría de las organizaciones no se toman las amenazas internas tan en serio como deberían.
Basado en una encuesta de 500 profesionales de seguridad, el informe encontró que las empresas a menudo son culpables de subestimar el alcance de la amenaza que representan los infiltrados, una conclusión quizás reforzada por la violación de Cash (*8*).
Según Imperva, las organizaciones deben agregar el riesgo interno a su estrategia general de protección de datos e implementar un sistema diverso de detección de amenazas internas que combine varias herramientas.
Через TechCrunch (откроется в новой вкладке)