Если вы использовали MoneyGram в прошлом месяце, ваши данные могли быть украдены.

Если вы использовали MoneyGram в прошлом месяце, ваши данные могли быть украдены.

Как опытный исследователь кибербезопасности с многолетним опытом работы за плечами, эта последняя утечка данных в MoneyGram является еще одним мрачным напоминанием о постоянно меняющемся ландшафте угроз, в котором мы находимся сегодня. Тот факт, что хакерам удалось получить доступ к сети незамеченными в течение нескольких дней, прежде чем их обнаружили, является пугающим свидетельством изощренности и упорства этих киберпреступников.


На своем официальном сайте MoneyGram, всемирная служба денежных переводов, объявила об инциденте с утечкой данных, в результате которого конфиденциальные данные, такие как номера социального страхования, банковские реквизиты и другая конфиденциальная информация, могли попасть в руки киберпреступников.

Кибератака остановила финансовые операции компании на пять дней подряд, однако MoneyGram также сообщила, что неавторизованные пользователи проникли в их сеть до того, как были обнаружены. MoneyGram подтвердила, что вторжение произошло в период с 20 по 22 сентября 2024 года, при этом хакеры в первую очередь нацеливались на активный каталог Windows для кражи данных.

Рекомендуемые видео

За этот период хакерам удалось получить конфиденциальные данные, такие как имена, контактные данные (включая номера телефонов, электронную почту и почтовые адреса), даты рождения, несколько номеров социального страхования, дубликаты документов, удостоверяющих личность (например, водительских прав), дополнительные документы, удостоверяющие личность (например, например, счета за коммунальные услуги), номера банковских счетов, номера MoneyGram Plus Rewards, истории транзакций (включая даты и суммы), а для некоторых пользователей — подробности уголовных расследований (например, случаев мошенничества). Заявление компании подтверждает эту информацию.

Все пользователи, пострадавшие от инцидента безопасности, получили уведомления о нарушениях. Конкретные типы украденных данных различаются в зависимости от пострадавшего клиента. MoneyGram не раскрыла, сколько клиентов пострадало, но они активно расследуют этот вопрос. Подтверждено, что это не была атака с использованием программы-вымогателя, и они привлекли CrowdStrike для помощи в расследовании. Никто пока не взял на себя ответственность за атаку, но компания может вскоре раскрыть дополнительные подробности.

MoneyGram советует потребителям быть внимательными к возможному мошенничеству и краже личных данных, регулярно проверяя выписки по счетам и следя за своими ежегодными бесплатными кредитными отчетами. Если вы проживаете в Соединенных Штатах, по закону вы имеете право получать один бесплатный кредитный отчет ежегодно от каждого из трех основных агентств по информированию потребителей.

Смотрите также

2024-10-08 21:57