„MoneyGram“ teigia, kad įsilaužėliai pavogė klientų asmeninę informaciją ir operacijų duomenis

JAV pinigų pervedimo milžinė „MoneyGram“ patvirtino, kad įsilaužėliai pavogė jos klientų asmeninę informaciją ir operacijų duomenis praėjusį mėnesį per kibernetinę ataką.

Bendrovės pirmadienį paskelbtame pranešime teigiama, kad per rugsėjo 20 d. kibernetinę ataką neteisėta trečioji šalis „pasiekė ir įgijo“ klientų duomenis. Kibernetinė ataka, kurios pobūdis lieka nežinomas, sukėlė savaitę trukusį veiklos sutrikimą, dėl kurio buvo sukurta įmonės svetainė ir programėlė. atsijungus.

MoneyGram teigia, kad kiekvienais metais ji aptarnauja daugiau nei 50 milijonų žmonių daugiau nei 200 šalių ir teritorijų.

Pirmadienį paskelbtame pareiškime „MoneyGram“ teigė, kad tyrimas yra „ankstyvosiose stadijose“ ir stengiasi nustatyti, kuriuos vartotojus paveikė ši problema. Bendrovė nenurodė, kiek klientų gali būti paveikta, o „MoneyGram“ atstovas iš karto neatsakė į prašymą pakomentuoti.

Į pavogtus klientų duomenis įtraukti vardai, telefonų numeriai, pašto ir elektroninio pašto adresai, gimimo datos ir nacionaliniai identifikavimo numeriai. Duomenys taip pat apima „ribotą skaičių“ socialinio draudimo numerių ir vyriausybės tapatybės dokumentų, pvz., vairuotojo pažymėjimų, ir kitų dokumentų, kuriuose yra asmeninės informacijos, pvz., komunalinių paslaugų sąskaitas ir banko sąskaitų numerius. MoneyGram teigė, kad pavogtų duomenų tipai priklausys nuo kiekvieno asmens.

„MoneyGram“ teigė, kad pavogtuose duomenyse taip pat buvo informacija apie sandorius, pvz., operacijų datos ir sumos, ir „ribotam vartotojų skaičiui – kriminalinio tyrimo (pvz., sukčiavimo) informacija“.

„TechCrunch“ anksčiau pranešė, kad „MoneyGram“ vėliau pranešė JK duomenų apsaugos reguliuotojams apie duomenų pažeidimą, kaip reikalaujama pagal JK įstatymus.