8 Ekim 2024
ABD'nin önde gelen para transferi sağlayıcılarından biri olan MoneyGram, geçen ay bir siber saldırıda bazı müşterilerin kişisel ve işlemsel verilerinin çalındığını açıkladı. Şirketin 7 Ekim'de yayınladığı veri ihlali uyarısı, 20 ile 22 Eylül 2024 tarihleri arasında hassas verilere şu kişiler tarafından erişildiğini gösteriyor: yetkisiz bir parti. Güvenlik açığının keşfedildiği 27 Eylül'den bu yana MoneyGram sorunu kontrol etmeye çalışıyor.
Çalınan veriler arasında müşteri adları, telefon numaraları, e-posta adresleri, posta adresleri, doğum tarihleri ve bazı durumlarda Sosyal Güvenlik numaraları ile elektrik faturaları ve ehliyet gibi resmi resmi kimlik belgelerinin kopyaları yer alıyor. Saldırı sırasında banka hesap numaraları, MoneyGram Plus Rewards numaraları, işlem ayrıntıları (tarihler ve tutarlar dahil) ve küçük bir müşteri alt kümesi için dolandırıcılık da dahil olmak üzere cezai soruşturmalara ilişkin bilgiler de ele geçirildi. Etkilenenler arasında farklı türdeki veriler farklı şekillerde açığa çıktı.
MoneyGram, belirli sistemleri çevrimdışına alarak uzlaşmayı hızlı bir şekilde düzeltmek amacıyla hizmetlerini geçici olarak askıya aldı. Harici siber güvenlik uzmanlarının yardımıyla bir soruşturma açıldı ve şirket kolluk kuvvetleriyle yakın işbirliği içinde çalışıyor . MoneyGram o zamandan beri sistemlerini onardı ve yeniden başlattı.
Şirket, saldırıya yanıt olarak dolandırıcılık ve kimlik hırsızlığına karşı önlem olarak müşterilerine hesap özetlerini periyodik olarak gözden geçirmelerini ve kredi raporlarını izlemelerini tavsiye etti. Üç büyük kredi raporlama kuruluşunun her biri, Amerika Birleşik Devletleri'ndeki müşterilere yılda bir kez ücretsiz kredi raporu sunmaktadır. Ayrıca, etkilenen ABD'li tüketicilere iki yıllık bir süre boyunca ücretsiz kredi izleme ve kimlik koruma hizmetleri sağlanacak.
MoneyGram, olayla ilgili her türlü soruyu yanıtlamak ve ek yardım sağlamak için ücretsiz bir numara sundu. Şirket, olayın yol açmış olabileceği aksaklıklar nedeniyle özür diledi ve bundan sonra sistemlerini güvence altına almaya çalıştığını söyledi.
Cybersecurity professionals are in high demand! Enroll in our Cybersecurity Bootcamp and learn how to secure networks, prevent cyber attacks, and protect valuable data. With full-time and part-time options, you’ll be job-ready in months, not years. Apply today!