Para transferi şirketi MoneyGram, bazı müşterilerin kişisel bilgilerinin 20 ile 22 Eylül 2024 tarihleri arasında alındığını belirten bir veri ihlali konusunda müşterilerine bilgi verdi.
27 Eylül’de ortaya çıkan olayla ilgili soruşturma halen devam ediyor ve etkilenen müşterilerin sayısı belirsizliğini koruyor.
İlk araştırmalar, çalınan bilgi türünün farklı kişiler arasında farklılık gösterdiğini ancak şunları içerebileceğini gösteriyor:
- İsimler
- İletişim bilgileri (telefon numarası, e-posta, fiziksel adres)
- Doğum tarihi
- Sosyal Güvenlik Numaraları
- Devlet tarafından verilen kimlik belgeleri (örn. sürücü ehliyetleri)
- Diğer kimlik belgeleri (örn. elektrik faturaları)
- Banka hesap numaraları
- MoneyGram Plus Ödül sayıları
- İşlem bilgileri (işlem tarihleri ve tutarları gibi)
- Cezai soruşturma bilgileri (dolandırıcılık gibi)
MoneyGram, yalnızca sınırlı sayıda müşterinin Sosyal Güvenlik numaralarının ve cezai soruşturma bilgilerinin alındığını söylüyor.
O sırada MoneyGram, X’te daha fazla riskin önlenmesi için belirli sistemleri geçici olarak çevrimdışına aldığını duyurmuştu. Bu, çok sayıda endişeli müşterinin yurtdışındaki akrabalarına para göndermeye çalışmasına neden oldu.
Kesinti, Bank of Jamaica ve Birleşik Krallık Postanesi de dahil olmak üzere MoneyGram ortaklarını da etkiledi. Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), TechCrunch’a gözlemcinin MoneyGram’dan bir rapor aldığını doğruladı.
“MoneyGram’dan bir rapor aldık ve araştırma yapacağız.”
MoneyGram, müşterilerinin hesap özetlerini inceleyerek ve ücretsiz kredi raporlarını izleyerek dolandırıcılık ve kimlik hırsızlığı olaylarına karşı dikkatli olmalarını tavsiye ediyor.
ABD’deyseniz ve kredi raporunuzu kontrol etmek istiyorsanız, ABD yasalarına göre, ülke çapındaki üç tüketici raporlama kuruluşunun her birinden yılda bir kez ücretsiz kredi raporu alma hakkına sahipsiniz. MoneyGram, etkilenen ABD tüketicilerine kimlik koruma ve kredi izleme hizmetlerini iki yıl boyunca ücretsiz olarak sunmayı ayarladı. ABD Referans Kılavuzu, hizmetlerin etkinleştirilmesi hakkında bilgi sağlar.
MoneyGram, olayın arkasında bir fidye yazılımı grubunun olduğuna dair hiçbir kanıt bulunmadığını söylüyor. Her zaman olduğu gibi, bilgilerin nerede görüneceği ve etkilenen müşteriler açısından sonuçlarının neler olabileceği konusunda sizi bilgilendireceğiz.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.