كشفت شركة MoneyGram، وهي شركة عالمية لتحويل الأموال، على موقعها على الإنترنت أن خرق البيانات كشف عن معلومات حساسة مثل أرقام الضمان الاجتماعي وتفاصيل الحساب المصرفي والمزيد للمتسللين.
أدى الهجوم إلى توقف معاملات الشركة لمدة خمسة أيام، لكن MoneyGram تقول أيضًا إن المتسللين تمكنوا بالفعل من الوصول إلى الشبكة قبل أن يعلم أي شخص بذلك. وتؤكد MoneyGram أن المتسللين تمكنوا من الوصول إلى الشبكة في الفترة ما بين 20 و22 سبتمبر 2024، وأن المتسللين ركزوا في البداية على دليل Windows النشط لسرقة البيانات.
خلال هذا الوقت، سرق المتسللون معلومات حساسة مثل “أسماء المستهلكين، ومعلومات الاتصال (مثل أرقام الهواتف والبريد الإلكتروني والعناوين البريدية)، وتواريخ الميلاد، وعدد محدود من أرقام الضمان الاجتماعي، ونسخ من وثائق الهوية الصادرة عن الحكومة (مثل رخص القيادة)، ووثائق الهوية الأخرى (مثل فواتير الخدمات)، وأرقام الحسابات المصرفية، وأرقام MoneyGram Plus Rewards، ومعلومات المعاملات (مثل تواريخ ومبالغ المعاملات)، وبالنسبة لعدد محدود من المستهلكين، معلومات التحقيق الجنائي (مثل الاحتيال ) “يقرأ منشور الشركة.
تلقى جميع المستخدمين المتأثرين إشعارًا بالانتهاك، ويعتمد نوع ونوع البيانات المسروقة على العميل المتأثر. ولم تكشف MoneyGram عن عدد من العملاء المتأثرين، لكنها تحقق حاليًا في الحادث. من المعروف أن الهجوم لم يكن هجومًا ببرنامج فدية وأن MoneyGram تحصل على مساعدة من CrowdStrike للتحقيق في الهجوم. ولم تعلن أي جهة مسؤوليتها عن الهجوم، ولكن نأمل أن تقوم الشركة بنشر المزيد من المعلومات قريبًا.
تشجع MoneyGram المستهلكين على توخي الحذر بشأن حوادث “الاحتيال وسرقة الهوية من خلال مراجعة بيانات الحساب ومراقبة تقارير الائتمان المجانية الخاصة بك. إذا كنت في الولايات المتحدة وترغب في التحقق من تقرير الائتمان الخاص بك، يحق لك بموجب قانون الولايات المتحدة الحصول على تقرير ائتماني مجاني واحد سنويًا من كل وكالة من وكالات تقارير المستهلك الثلاث على مستوى الدولة.