MoneyGram Payment Systems, Inc., bilgisayar korsanlarının kişisel bilgiler ve işlem ayrıntıları da dahil olmak üzere hassas müşteri verilerine eriştiğini ve bunları çaldığını doğruladı.
İhlal 20-22 Eylül 2024 tarihleri arasında gerçekleşti ve 27 Eylül 2024’te keşfedildi.
Çalınan veriler; isimler, telefon numaraları, e-posta ve posta adresleri, doğum tarihleri, Sosyal Güvenlik numaraları, devlet tarafından verilen kimlik belgeleri (sürücü ehliyetleri gibi), elektrik faturaları, banka hesabı gibi çok çeşitli kişisel ve finansal bilgileri içerir. numaraları, MoneyGram Plus Rewards numaraları ve işlem bilgileri (işlemlerin tarihleri ve tutarları dahil).
Ek olarak, sınırlı sayıda tüketici için cezai soruşturma bilgileri (dolandırıcılık gibi) da ele geçirildi.
Sorunu tespit ettikten sonra MoneyGram, hizmetlerinin kullanılabilirliğini geçici olarak etkileyen belirli sistemleri çevrimdışına almak da dahil olmak üzere ihlali kontrol altına almak ve düzeltmek için derhal harekete geçti.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Şirket, önde gelen dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve kolluk kuvvetleriyle koordinasyonu sürdürüyor.
MoneyGram, sistemlerinin yeniden çevrimiçi olduğunu ve normal iş operasyonlarının devam ettiğini garanti etti. Ancak şirket, müşterilerin hesap özetlerini inceleyerek ve ücretsiz kredi raporlarını izleyerek dolandırıcılık ve kimlik hırsızlığı olaylarına karşı dikkatli olmalarını tavsiye ediyor.
Ayrıca MoneyGram, etkilenen ABD tüketicilerine kimlik koruma ve kredi izleme hizmetlerini iki yıl süreyle ücretsiz olarak sunmayı ayarladı.
Şirket, kişisel bilgilerin korunmasının önemini vurgulamakta ve müşterilerini, kişisel verilerini içeren istenmeyen iletişimlere karşı dikkatli olmaya teşvik etmektedir.
Olay, finansal kurumlara yönelik devam eden siber saldırı tehdidini ve hassas müşteri verilerini korumak için güçlü siber güvenlik önlemlerine duyulan ihtiyacı vurguluyor.
MoneyGram’ın kolluk kuvvetleriyle işbirliği ve kimlik koruma hizmetlerinin sağlanması da dahil olmak üzere ihlale verdiği yanıt, müşteri bilgilerinin korunması konusundaki kararlılığının altını çiziyor.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar