8 ottobre 2024
MoneyGram, uno dei principali fornitori statunitensi di trasferimenti di denaro, ha rivelato che i dati personali e transazionali di alcuni clienti sono stati rubati in un attacco informatico il mese scorso. Un avviso di violazione dei dati emesso dalla società il 7 ottobre indica che tra il 20 e il 22 settembre 2024 hanno avuto accesso a dati sensibili un soggetto non autorizzato. Dal 27 settembre, quando è stata scoperta la vulnerabilità, MoneyGram ha cercato di controllare il problema.
Tra i dati rubati figurano nomi di clienti, numeri di telefono, indirizzi e-mail, indirizzi postali, date di nascita e, in alcune situazioni, numeri di previdenza sociale, nonché copie di documenti di identità governativi ufficiali, come bollette e patenti di guida. Durante l'attacco sono stati compromessi anche numeri di conti bancari, numeri MoneyGram Plus Rewards, dettagli delle transazioni (incluse date e importi) e, per un piccolo gruppo di clienti, informazioni su indagini penali, comprese le frodi. Tra le persone colpite, diversi tipi di dati sono stati esposti in modi diversi.
MoneyGram ha temporaneamente sospeso i suoi servizi per rimediare rapidamente al compromesso mettendo offline alcuni sistemi. Con l'aiuto di specialisti di sicurezza informatica esterni, è stata aperta un'indagine e la società sta lavorando a stretto contatto con le forze dell'ordine . Da allora MoneyGram ha riparato i suoi sistemi e si è riavviato.
La società ha consigliato ai propri clienti di rivedere periodicamente i propri estratti conto e monitorare i propri rapporti di credito come precauzione contro frodi e furti di identità in risposta all'hacking. Ciascuna delle tre principali agenzie di segnalazione del credito offre un rapporto di credito gratuito ai clienti negli Stati Uniti una volta all'anno. Inoltre, ai consumatori statunitensi interessati verranno forniti servizi gratuiti di monitoraggio del credito e di protezione dell’identità per un periodo di due anni.
MoneyGram ha offerto un numero verde per rispondere a qualsiasi domanda riguardante l'incidente e fornire ulteriore assistenza. La società si è scusata per qualsiasi interruzione che l'incidente potrebbe aver causato e ha affermato che sta cercando di proteggere i propri sistemi in futuro.
Cybersecurity professionals are in high demand! Enroll in our Cybersecurity Bootcamp and learn how to secure networks, prevent cyber attacks, and protect valuable data. With full-time and part-time options, you’ll be job-ready in months, not years. Apply today!