8 października 2024 r
Firma MoneyGram, wiodący amerykański dostawca usług przekazów pieniężnych, ujawniła, że dane osobowe i transakcyjne niektórych klientów zostały skradzione w wyniku cyberataku w zeszłym miesiącu. Alert o naruszeniu danych wydany przez firmę 7 października wskazuje, że w dniach 20–22 września 2024 r. dostęp do wrażliwych danych uzyskała osoba nieuprawniona strona. Od 27 września, kiedy luka została odkryta, MoneyGram próbuje zapanować nad problemem.
Wśród skradzionych danych znajdują się nazwiska klientów, numery telefonów, adresy e-mail, adresy pocztowe, daty urodzenia, a w niektórych sytuacjach numery ubezpieczenia społecznego, a także kopie oficjalnych rządowych dokumentów identyfikacyjnych, takich jak rachunki za media i prawa jazdy. Podczas ataku naruszono także numery kont bankowych, numery MoneyGram Plus Rewards, szczegóły transakcji (w tym daty i kwoty), a także – w przypadku niewielkiej grupy klientów – informacje dotyczące dochodzeń karnych, w tym oszustw. Wśród osób dotkniętych różnymi rodzajami danych ujawniono je na różne sposoby.
MoneyGram tymczasowo zawiesił swoje usługi, aby szybko zaradzić luce poprzez przełączenie niektórych systemów w tryb offline. Z pomocą zewnętrznych specjalistów ds. cyberbezpieczeństwa wszczęto dochodzenie, a firma ściśle współpracuje z organami ścigania . Od tego czasu MoneyGram naprawił swoje systemy i uruchomił się ponownie.
Firma poradziła swoim klientom, aby okresowo przeglądali wyciągi z konta i monitorowali raporty kredytowe w celu zapobiegania oszustwom i kradzieży tożsamości w odpowiedzi na włamanie. Każda z trzech głównych agencji sporządzających raporty kredytowe raz w roku oferuje klientom w Stanach Zjednoczonych bezpłatny raport kredytowy. Ponadto konsumentom w USA, których to dotyczy, będą świadczone bezpłatne usługi monitorowania kredytów i ochrony tożsamości przez okres dwóch lat.
MoneyGram udostępnił bezpłatny numer, pod którym można odpowiedzieć na wszelkie pytania dotyczące zdarzenia i zapewnić dodatkową pomoc. Firma przeprosiła za wszelkie zakłócenia, jakie mógł spowodować incydent, i zapewniła, że stara się zabezpieczyć swoje systemy w przyszłości.
Cybersecurity professionals are in high demand! Enroll in our Cybersecurity Bootcamp and learn how to secure networks, prevent cyber attacks, and protect valuable data. With full-time and part-time options, you’ll be job-ready in months, not years. Apply today!