Ex-Mitarbeiter hatte Zugriff auf Cash-App-Kundendaten

Nach den Angaben des US-Finanzdienstleisters Block - früher bekannt als Square - gab es eine Sicherheitsverletzung, die mehr als 8 Millionen Benutzer der Cash App betrifft. In einer am Montag (4. April) eingereichten Meldung bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) teilte das Unternehmen mit, dass ein ehemaliger Mitarbeiter am 10. Dezember mehrere Cash-App-Berichte mit Kundeninformationen heruntergeladen habe.

"Während dieser Mitarbeiter im Rahmen seiner früheren beruflichen Aufgaben regelmäßig Zugang zu diesen Berichten hatte, wurde in diesem Fall nach Beendigung seines Arbeitsverhältnisses ohne Erlaubnis darauf zugegriffen", erklärte das Finanzunternehmen. Die Informationen in den Berichten umfassen vollständige Namen, Kontonummern der Makler, den Wert und die Bestände des von ihnen verwalteten Portfolios sowie die Aktienhandelsaktivitäten.

Cash-App-Datenschutzverletzung betrifft nur US-Kunden

Es seien keine Benutzernamen oder Passwörter, Sozialversicherungsnummern, Geburtsdaten, Zahlungskarteninformationen, Adressen, Bankkontoinformationen oder andere persönlich identifizierbare Informationen enthalten, versichert das Unternehmen. Laut SEC-Einreichung waren keine anderen Cash-App-Funktionen außerhalb von Aktien an dem Verstoß beteiligt, und es waren auch keine Kunden außerhalb der USA betroffen.

Block hat nach eigenen Angaben eine förmliche Untersuchung des Vorfalls eingeleitet und sich an die Strafverfolgungsbehörden gewandt. Zudem will das Unternehmen alle 8,2 Millionen Kunden, die von dem Vorfall betroffen waren, per E-Mail benachrichtigen.