ביום שני, MoneyGramמְאוּשָׁרכי הוא היה ממוקד במתקפת סייבר, וכתוצאה מכך גורם לא מורשה מקבל גישה למערכות הפנימיות של החברה שלו.
לא ברור כמה מלקוחות MoneyGram הושפעו. לפי אתר האינטרנט של החברה, ל-MoneyGram יש יותר מ-150 מיליון לקוחות ב-200 מדינות וטריטוריות.
MoneyGram הודיעה ללקוחות על הפרת הנתונים באתר האינטרנט שלה, והסבירה שהמידע המושפע יהיה שונה עבור כל לקוח.
סוגי נתוני הלקוחות שנגנבו במהלך ההפרה כוללים שמות, כתובות בית, מספרי טלפון, כתובות דוא"ל, ימי הולדת, מספרי תעודת זהות, מספרי חשבון בנק, מספרי MoneyGram Plus Rewards ופרטי עסקאות.
בנוסף, נלקחו גם עותקים של תעודות זהות, כגון רישיונות נהיגה וכן מסמכי זיהוי אחרים כמו עותקים של חשבונות חשמל. MoneyGram אמר כי עבור "מספר מצומצם של צרכנים", מידע על חקירה פלילית נלקח גם באירוע אבטחת הסייבר.
מהירות אור ניתנת לריסוק
פרצת נתונים של MoneyGram היא רק הגניבה האחרונה של נתוני לקוחות
MoneyGram נודע לראשונה על גישה לא מורשית למערכות הפנימיות שלה ב-27 בספטמבר 2024 והמשיכה לסגור זמנית את המערכות המושפעות.
"עם זיהוי הבעיה, נקטנו בצעדים להכיל ולתקן אותה, כולל הוצאת מערכות מסוימות באופן יזום לא מקוון, מה שהשפיע באופן זמני על זמינות השירותים שלנו", נכתב בהצהרה של MoneyGram.
לאחר חקירה שלאחר מכן, החברה שיתפה כי ההפרה התרחשה בין ה-20 ל-22 בספטמבר.
רק אתמול, מאשבלדיווחעל הפרת נתונים המשפיעה על לקוחות Comcast. עם זאת, באותה תקרית אבטחת סייבר, הנתונים של לקוחות קומקאסט נלקחו באמצעות פרצת מידע בחברת צד שלישי לאיסוף נתונים. פריצת הנתונים של MoneyGram היא תוצאה של פריצה ישירה של חברת העברת הכספים עצמה.
לפי BleepingComputer'sדִוּוּחַ, תקרית אבטחת הסייבר ב-MoneyGram הייתה תוצאה של מתקפה של הנדסה חברתית על דלפק ה-IT שלה. האקר על פי החשד התחזה לעובד והשיג גישה לרשת של החברה. MoneyGram עדיין לא שיתפה פרטים על התקרית. עם זאת, החברה אישרה כי לא מדובר במתקפת כופר.
עקב ההפרה, MoneyGram תספק ללקוחות המושפעים שנתיים של הגנה בחינם על זהות ושירותי ניטור אשראי.
