Financieel dienstverlener Cash App waarschuwt 8,2 miljoen Amerikaanse gebruikers voor een datalek nadat een ex-werknemer klantgegevens downloadde. Dat laat het bedrijf aan de Amerikaanse beurswaakhond SEC weten. Via Cash App kunnen gebruikers geld naar andere gebruikers overmaken, alsmede beleggen en handelen in bitcoin. De dienst is alleen beschikbaar in de Verenigde Staten en het Verenigd Koninkrijk.

Afgelopen december ontdekte Cash App dat een voormalige medewerker gegevens van Amerikaanse klanten had gedownload. Tijdens zijn werk voor Cash App had deze werknemer toegang tot dergelijke gegevens, maar in dit geval was de data na zijn ontslag benaderd. Het gaat onder andere om naam, beleggingsactiviteit en aandelenportfolio. Van hoeveel mensen de data is ingezien en hoe het kon dat de ex-medewerker toegang had laat Cash App niet weten.

Ook wordt in de melding aan de Securities and Exchange Commission (SEC) niet gemeld van hoeveel klanten de gegevens zijn gedownload. Wel meldt Cash App dat het 8,2 miljoen huidige en voormalige klanten over het incident zal informeren. Daarnaast zouden geen andere persoonlijke identificeerbare informatie zijn gedownload, zoals adresgegevens en social-securitynummers.