Cyberthreat.id - Aplikasi fintech Cash App yang berpusat di Amerika Serikat mengakui telah terjadi pelanggaran data setelah mantan pegawainya mengunduh laporan yang berisi informasi penggunanya di AS.

Block, perusahaan induk Cash App, dalam mengatakan pelaporan kepada Komisi Bursa dan Sekuritas AS (SEC) pada 4 April mengatakan data tersebut diakses pada 10 Desember lalu.

“Sementara karyawan ini memiliki akses reguler ke laporan-laporan ini sebagai bagian dari tanggung jawab pekerjaan mereka di masa lalu, dalam hal ini laporan-laporan ini diakses tanpa izin setelah masa kerja mereka berakhir,” bunyi pengajuan tersebut seperti dilansir TechCrunh, Selasa, 5 April 2022.

Block menolak menjawab pertanyaan tentang mengapa mantan karyawan masih memiliki akses ke datanya, dan untuk berapa lama mereka mempertahankan akses setelah masa kerja mereka di perusahaan berakhir.

Informasi dalam laporan termasuk nama lengkap pengguna dan nomor rekening pialang, dan untuk beberapa pelanggan data yang diakses juga termasuk nilai portofolio pialang, kepemilikan portofolio pialang, dan aktivitas perdagangan saham selama satu hari perdagangan.

Perusahaan yang berbasis di San Francisco itu menolak untuk mengatakan berapa banyak pelanggan Cash App yang terkena dampak pelanggaran tersebut tetapi mengatakan telah menghubungi sekitar 8,2 juta pelanggan saat ini dan sebelumnya tentang insiden tersebut.

Block mengatakan tidak ada informasi pengenal pribadi lainnya, di luar nama, yang diakses — seperti nama pengguna atau kata sandi, nomor Jaminan Sosial, informasi kartu pembayaran atau alamat yang dimasukkan dalam laporan.

Menyusul penemuan insiden itu empat bulan setelah kejadian itu, perusahaan telah meluncurkan penyelidikan internal dan mengatakan akan memberi tahu otoritas pengatur dan penegak hukum yang berlaku.

“Di Cash App, kami menghargai kepercayaan pelanggan dan berkomitmen terhadap keamanan informasi pelanggan,” kata juru bicara Cash App Danika Owsley kepada TechCrunch dalam sebuah pernyataan.

“Setelah ditemukan, kami mengambil langkah untuk memperbaiki masalah ini dan meluncurkan penyelidikan dengan bantuan perusahaan forensik terkemuka. Kami tahu bagaimana laporan ini diakses, dan kami telah memberi tahu penegak hukum. Selain itu, kami terus meninjau dan memperkuat pengamanan administratif dan teknis untuk melindungi informasi,” tambahnya.[]