Orang-orang yang telah menggunakan akun Cash App mungkin berhak menerima hingga $2,500 masing-masing sebagai bagian dari penyelesaian $15 juta terkait dengan pelanggaran data yang melibatkan platform pembayaran dan investasi populer, menurut dokumen pengadilan dan perusahaan. Terungkapnya informasi sensitif untuk lebih dari delapan juta pengguna Cash App Investing terungkap dalam pengajuan regulasi pada tahun 2022 oleh Block, perusahaan induknya. Data tersebut terungkap ketika mantan karyawan mengunduh laporan perusahaan setelah meninggalkan perusahaan, sesuai pengajuan tersebut. Pelanggaran kedua yang melibatkan lebih banyak pelanggan terjadi pada tahun 2023 dengan layanan pembayaran antar individu Cash App setelah para terdakwa gagal mengambil langkah keamanan, menurut keluhan kelas bersatu yang diajukan pada bulan Februari di Pengadilan Distrik Amerika Serikat untuk Wilayah Utara California. Keluhan tersebut menyatakan bahwa Block dan Cash App lalai dalam memperbolehkan akses tanpa izin ke informasi identifikasi pribadi, dan bahwa mereka salah mengelola keluhan tentang pelanggaran dan transaksi penipuan. Kesepakatan penyelesaian $15 juta diusulkan pada bulan Maret, memberikan pemilik akun Cash App dari 23 Agustus 2018 hingga 20 Agustus 2024, opsi untuk mengajukan klaim atas kerugian langsung hingga $2,500, serta biaya lainnya. Block dan Cash App menyangkal bahwa mereka melakukan kesalahan dan mengatakan bahwa penyelesaian tersebut bukanlah pengakuan tentang kesalahan. Batas waktu untuk mengajukan klaim adalah 18 November, dan sidang pengadilan final dijadwalkan pada 16 Desember. Juru bicara Block menolak untuk berkomentar pada hari Jumat, dan merujuk pada dokumen-dokumen terbaru yang dipublikasikan di situs web administrator penyelesaian. Berita tentang penyelesaian tersebut dipublikasikan pada hari Jumat oleh USA Today dan organisasi berita lainnya. Block sebelumnya mengatakan bahwa informasi yang diungkap termasuk nama-nama pelanggan dan nomor rekening broker Cash App. Untuk beberapa pelanggan, data yang diretas termasuk nilai portofolio, kepemilikan, dan aktivitas perdagangan. Nama pengguna, kata sandi, nomor asuransi sosial, dan detail pribadi identifikasi lainnya tidak termasuk dalam pelanggaran tersebut, kata perusahaan.
