Cyberthreat.id – Raksasa layanan keuangan, Block, saat ini sedang menghadapi tuntutan dari mantan pelanggannya, yang mengklaim terdampak pelanggaran data yang terjadi.

Dikutip dari Info Security Magazine, pelanggaran tersebut terjadi pada Desember 2021 di Cash App, anak perusahaan perusahaan mereka. Pelanggaran ini memungkinkan mantan karyawan di perusahaan itu mencuri informasi pribadi lebih dari delapan juta pelanggan.

Minggu ini, pengacara untuk dua korban mengajukan gugatan class action di Northern District of California. Mereka menuduh bahwa Block gagal mempertahankan langkah-langkah keamanan data yang wajar dan memadai untuk melindungi informasi pribadi pelanggan, yang pada akhirnya memungkinkan akses yang tidak sah.

Penggugat juga berargumen bahwa penundaan empat bulan antara pelanggaran dan pemberitahuan Block kepada Securities and Exchange Commission (SEC) terlalu lama, dan bahwa pemberitahuan tergugat tentang pelanggaran data tidak hanya tepat waktu tetapi juga kurang lengkap.

Keluhan tersebut mengutip Undang-Undang Catatan Pelanggan California, Undang-Undang Praktik Perdagangan yang Menipu Texas, dan undang-undang lain yang diklaim telah dilanggar oleh Blok.

Duo ini juga tidak diberikan layanan pemantauan kredit, seperti yang biasa dilakukan setelah insiden jenis ini. Salah satu penggugat mengklaim telah menderita hampir $400 dari transaksi tidak sah di akun mereka setelah pelanggaran, sementara yang lain menunjuk ke beberapa insiden penipuan.

Mereka bahkan menghabiskan banyak waktu untuk menangani dampak dari insiden tersebut, termasuk tanpa hasil meminta agar akun mereka diganti dengan dana yang dicuri, menurut dokumen pengadilan yang dilihat oleh Infosecurity.

Gugatan itu diajukan dalam seminggu ketika bisnis lain pendiri Block Jack Dorsey, Twitter, berada di bawah pengawasan ketat setelah pengungkapan pelapor dari mantan kepala keamanannya dipublikasikan.

Ada beberapa persilangan antara kasus-kasus tersebut, terutama tuduhan bahwa kebijakan akses untuk orang dalam terlalu longgar di kedua perusahaan.

Chris Clements, VP arsitektur solusi di Cerberus Sentinel, berpendapat bahwa investigasi pelanggaran bisa memakan waktu berbulan-bulan, tetapi lebih banyak yang bisa dilakukan untuk memberi tahu pelanggan lebih cepat.

“Memberitahu pelanggan lebih cepat sebagai bagian dari proses tambahan daripada menunggu pemahaman lengkap dari semua pihak yang terkena dampak,” kata Clements.