قالت شركة Block الأمريكية، الشركة الأم لمنتجات مثل Cash App و Tidal ، في إحدى تقارير لجنة الأوراق المالية والبورصات (SEC) إن موظفًا سابقًا قام بتنزيل "تقارير معينة" "تحتوي على بعض معلومات العملاء الأمريكيين" دون إذن من Cash App Investing (عبر بروتوكول).
تضمنت البيانات الواردة في التقارير، التي قال بلوك أنه تم تنزيلها في العاشر من ديسمبر، "الاسم الكامل ورقم حساب الوساطة" وبالنسبة لـ "بعض العملاء" تضمنت "قيمة محفظة السمسرة، وممتلكات حافظة السمسرة و / أو نشاط تداول الأسهم ليوم تداول واحد". وبحسب بلوك فإن الموظف، الذي قام بتنزيل البيانات بعد مغادرته الشركة، يمكنه الوصول إلى التقارير "كجزء من مسؤوليات وظيفته السابقة" حسبما نقل موقع ذا فيرج.
قالت شركة بلوك التى أسسها جاك دورسى والمعروفة سابقا بإسم "سكوير" : "لم تتضمن التقارير أسماء المستخدمين أو كلمات المرور أو أرقام الضمان الاجتماعي أو تاريخ الميلاد أو معلومات بطاقة الدفع أو العناوين أو معلومات الحساب المصرفي أو أي معلومات تعريف شخصية أخرى". "كما أنها لم تتضمن أي رمز أمان أو رمز وصول أو كلمة مرور مستخدمة للوصول إلى حسابات التطبيقات النقدية.
لم تتأثر منتجات وميزات تطبيق Cash (بخلاف نشاط المخزون) والعملاء خارج الولايات المتحدة. " تقول بلوك إنها تتواصل مع "ما يقرب من 8.2 مليون عميل حالي وسابق" فيما يتعلق بالحادث.
قالت المتحدثة باسم Cash App Danika Owsley في بيان نقله موقع ذا فيرج: "في Cash App ، نقدر ثقة العملاء ونلتزم بأمن معلومات العملاء". "عند الاكتشاف اتخذنا خطوات لمعالجة هذه المشكلة وأطلقنا تحقيقًا بمساعدة شركة رائدة في مجال الطب الشرعي. نحن نعلم كيف تم الوصول إلى هذه التقارير، وقمنا بإخطار سلطات إنفاذ القانون. نتواصل أيضًا مع العملاء الذين تأثرت بياناتهم. بالإضافة إلى ذلك نواصل مراجعة وتعزيز الضمانات الإدارية والفنية لحماية المعلومات ".