Неавторизована третя сторона отримала доступ і викрала дані клієнтів MoneyGram під час кібератаки 20-22 вересня. Кібератака, природа якої залишається невідомою, спричинила тижневий збій в роботі – вебсайт і додаток компанії перестали працювати.

Викрадені дані клієнтів включають:

• імена споживачів;
• контактну інформацію (наприклад, номери телефонів, електронні та поштові адреси);
• дати народження;
• обмежену кількість номерів соціального страхування;
• копії державних документів, що посвідчують особу (наприклад, водійські права);
• інші ідентифікаційні документи (наприклад, рахунки за комунальні послуги);
• номери банківських рахунків;
• номери MoneyGram Plus Rewards;
• інформація про транзакції (такі як дати та суми транзакцій);
• для обмеженої кількості споживачів також інформація про кримінальне розслідування (наприклад, про шахрайство).

Типи викраденої інформації відрізнялися залежно від особи.

«Виявивши проблему, ми вжили заходів для її локалізації та усунення, зокрема завчасно відключили певні системи, що тимчасово вплинуло на доступність наших служб. Ми також розпочали розслідування за допомогою провідних зовнішніх експертів з кібербезпеки та співпрацюємо з правоохоронними органами. Наші системи знову працюють, і ми відновили звичайну роботу», – заявили в компанії.

У своїй заяві компанія MoneyGram повідомила, що розслідування інциденту, про який компанія дізналася 27 вересня, перебуває на ранній стадії. Наразі MoneyGram з’ясовує, які саме споживачі постраждали від атаки.

MoneyGram є другим за величиною оператором грошових переказів у світі з понад 50 млн користувачів, які пересилають понад $200 млрд на рік.