8. Oktober 2024
MoneyGram, ein führender US-Geldtransferanbieter, hat aufgedeckt, dass im vergangenen Monat bei einem Cyberangriff die persönlichen Daten und Transaktionsdaten einiger Kunden gestohlen wurden. Eine vom Unternehmen am 7. Oktober herausgegebene Datenschutzwarnung weist darauf hin, dass zwischen dem 20. und 22. September 2024 auf sensible Daten zugegriffen wurde eine nicht autorisierte Partei. Seit der Entdeckung der Schwachstelle am 27. September versucht MoneyGram, das Problem unter Kontrolle zu bringen.
Zu den gestohlenen Daten gehören Kundennamen, Telefonnummern, E-Mail-Adressen, Postanschriften, Geburtsdaten und in manchen Situationen auch Sozialversicherungsnummern sowie Kopien offizieller staatlicher Ausweisdokumente wie Stromrechnungen und Führerscheine. Während des Angriffs wurden auch Bankkontonummern, MoneyGram Plus Rewards-Nummern, Transaktionsdetails (einschließlich Daten und Beträge) und bei einer kleinen Untergruppe von Kunden Informationen zu strafrechtlichen Ermittlungen, einschließlich Betrug, kompromittiert. Bei den Betroffenen wurden unterschiedliche Arten von Daten auf unterschiedliche Weise offengelegt.
MoneyGram hat seine Dienste vorübergehend eingestellt, um die Kompromittierung schnell zu beheben, indem bestimmte Systeme offline geschaltet werden. Mit Hilfe externer Cybersicherheitsspezialisten wurde eine Untersuchung eingeleitet und das Unternehmen arbeitet eng mit den Strafverfolgungsbehörden zusammen . MoneyGram hat inzwischen seine Systeme repariert und neu gestartet.
Als Reaktion auf den Hack riet das Unternehmen seinen Kunden, als Vorsichtsmaßnahme gegen Betrug und Identitätsdiebstahl regelmäßig ihre Kontoauszüge zu überprüfen und ihre Kreditauskünfte zu überwachen. Jede der drei großen Kreditauskunfteien bietet ihren Kunden in den USA einmal im Jahr eine kostenlose Kreditauskunft an. Darüber hinaus werden betroffenen US-Verbrauchern zwei Jahre lang kostenlose Kreditüberwachungs- und Identitätsschutzdienste angeboten.
MoneyGram hat eine gebührenfreie Nummer angeboten, um alle Fragen zum Vorfall zu beantworten und zusätzliche Hilfe zu leisten. Das Unternehmen entschuldigte sich für etwaige Störungen, die durch den Vorfall verursacht wurden, und sagte, es versuche, seine Systeme künftig zu sichern.
Cybersecurity professionals are in high demand! Enroll in our Cybersecurity Bootcamp and learn how to secure networks, prevent cyber attacks, and protect valuable data. With full-time and part-time options, you’ll be job-ready in months, not years. Apply today!