Esta semana sigue empeorando para jack dorsey-productos alineados.
El martes, el negocio de fintech de Dorsey, Block, se encontró en el extremo receptor de una demanda colectiva que acusaba a la compañía de no proteger adecuadamente los datos personales de unos 8,2 millones de clientes que invierten en Cash App comprometidos durante una violación de 2021. La noticia de la demanda se produjo pocas horas después de que un denunciante en Twitter, la compañía anterior de Dorsey, dijera público con detalles de las políticas de seguridad supuestamente increíblemente laxas de la compañía que, según él, pueden haber puesto en riesgo los datos de los usuarios.
los queja acusó a Block de negligencia por permitir que un exempleado obtuviera acceso a los nombres completos de los clientes de Cash App Investing, números de cuenta de corretaje, actividad comercial y otra información personal. El exempleado supuestamente descargó los datos durante su tiempo en la empresa sin la autorización de Block.
Aunque no está claro exactamente cómo ocurrió la violación, afirma la demanda, «no hay duda» de que Block no protegió adecuadamente los datos de sus clientes. En otras palabras, las supuestas prácticas de seguridad de mala calidad de Block supuestamente permitieron que el ex empleado se llevara los datos en primer lugar.
“Demandados [Block] ignorado los derechos de los Demandantes y los miembros de la Clase por intencionalmente, deliberadamente, imprudentemente y/o negligentemente no tomó ni implementó medidas administrativas y de seguridad de datos adecuadas y razonables para garantizar que la PII de los Demandantes y los Miembros de la Clase se protegiera del acceso de los exempleados”, alega la demanda. “Entre otras cosas, los Demandados no implementaron medidas de seguridad de datos diseñadas para evitar esta divulgación de información a ex empleados”.
Block no respondió de inmediato a la solicitud de comentarios de Gizmodo.
Aunque Block publicó previamente los tipos de datos comprometidos en un informe de divulgación presentado a la Comisión de Valores de EE.UU a principios de este año, la demanda va un paso más allá y vincula esa infracción con un comportamiento fraudulento que les cuesta tiempo y dinero a los clientes de Block. La demanda detalla cuentas de demandantes que dijeron haber notado cargos fraudulentos en sitios como Amazonas siguiendo la violación y otros que afirman que pasaron docenas de horas examinando cargos no autorizados y tratando desesperadamente de obtener un reembolso. Uno de los demandantes, Raymel Washington, con sede en Chicago, supuestamente se ocupó de transacciones no autorizadas en su cuenta de Cash App totaling $ 394.85 que nunca fue capaz de volver de Cash App.
G/O Media puede recibir una comisión
Hasta 85% de descuento
Oferta de verano de Jachs NY
Estilos desde $10
Esta venta en todo el sitio lo preparará para cualquier situación de estilo que pueda surgir en la transición entre temporadas, ya sea un momento henley y jeans o un botón y pantalones cortos chinos.
La demanda también está en desacuerdo con la cantidad de tiempo que tardó Block en notificar a los clientes sobre el incumplimiento informado.cap. Según la demanda, Block esperó cuatro meses completos para notificar a los clientes después del descubrimiento inicial de la infracción. Esa demora, afirma la demanda, resultó en que los clientes enfrentaran daños evitables.
«Demandados»[Block’s] La notificación de la violación de datos no solo fue inoportuna sino lamentablemente deficiente, ya que no proporcionó detalles básicos, incluidos, entre otros, cómo el ex empleado no autorizado pudo acceder a sus redes, si la información privada a la que se accedió estaba encriptada o protegida de otra manera, o cómo se enteró de la violación de datos”, dice la demanda.
La nueva demanda se produce inmediatamente después de las revelaciones enviadas al Congreso que cuestionan las prácticas de seguridad de Twitter, la antigua empresa principal de Dorsey. Hablando con CNN y el poste de washington martes, ex El jefe de seguridad de Twitter, Peiter «Mudge» Zatko, afirma que los ejecutivos de Twitter engañaron a su junta y a los reguladores sobre las vulnerabilidades de seguridad que afectan a la plataforma y alegan que Twitter no elimina de manera confiable los datos de sus usuarios una vez que han abandonado la plataforma. Zatko afirmó que alrededor de la mitad de los empleados de Twitter a tiempo completo tienen acceso a grandes cantidades de datos de los usuarios.
Aunque Dorsey oficialmente barco saltado del directorio de Twitter en mayo, de manera un tanto dramática, el fundador desempeñó un papel fundamental en los 16 años de historia de la empresa.
Puede leer la demanda colectiva completa aquí: