Block, moderselskabet for produkter som Cash App og Tidal, sagde i en SEC-fil, at en tidligere medarbejder downloadede “visse rapporter”, der “indeholdt nogle amerikanske kundeoplysninger” uden tilladelse fra Cash App Investing ( via protokol).
Data i rapporterne, som Block sagde blev downloadet den 10. december, inkluderede “fuldt navn og mæglerkontonummer” og for “nogle kunder” inkluderede “mæglerporteføljeværdi” , mæglerporteføljebeholdninger og/eller aktiehandelsaktivitet i en handelsdag.” Medarbejderen, der downloadede dataene, efter at de forlod virksomheden, havde adgang til rapporterne “som en del af deres tidligere jobansvar,” ifølge Block.
“Rapporterne gjorde ikke< strong> inkluder brugernavne eller adgangskoder, CPR-numre, fødselsdato, betalingskortoplysninger, adresser, bankkontooplysninger eller enhver anden personlig identificerbar information,” sagde Block. “De inkluderede heller ikke nogen sikkerhedskode, adgangskode eller adgangskode, der blev brugt til at få adgang til Cash App-konti. Andre Cash App-produkter og funktioner (ud over lageraktivitet) og kunder uden for USA blev ikke påvirket.”
Block siger, at den kontakter “ca. 8,2 millioner nuværende og tidligere kunder” i forbindelse med hændelsen. Det er uklart, om det tal er, hvor mange mennesker Block mener, kan have fået deres data afsløret. Block svarede ikke straks på en anmodning om kommentar.