MoneyGram подтвердила, что в результате сентябрьской кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях. Инцидент произошел 20 сентября, после чего сайт и мобильное приложение компании не работали около недели.
На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей.
В ходе атаки были украдены:
- имена;
- номера телефонов;
- почтовые и электронные адреса;
- даты рождения.
В некоторых случаях хакеры получили доступ к номерам социального страхования (SSN) и копиям государственных документов, включая водительские права, а также к другим персональным данным, таким как счета за коммунальные услуги и номера банковских счетов. Типы похищенных данных варьируются от человека к человеку.
Также выяснилось, что в руки хакеров попала информация о транзакциях: даты и суммы переводов. Для небольшого числа пользователей утекли данные, связанные с расследованиями, в том числе касающиеся мошенничества. MoneyGram уже уведомила британских регуляторов о произошедшей утечке данных.