ABD’nin para transferi devi MoneyGram, hassas müşteri bilgilerinin çalınmasına yol açan bir siber saldırıyı doğruladı. 20 Eylül 2024’te meydana gelen MoneyGram siber saldırısı, güvenli para transferleri için şirkete güvenen milyonlarca tüketici arasında endişelere yol açtı.
MoneyGram, 7 Ekim’de yayınlanan bir kamu açıklamasında, yetkisiz bir üçüncü tarafın sistemlerine eriştiğini ve kişisel verilere eriştiğini kabul etti. MoneyGram’a yapılan siber saldırının niteliği hâlâ belirsizliğini koruyor ancak saldırı bir hafta süren kesintiye yol açarak şirketi ihlali gidermek için web sitesini ve mobil uygulamasını çevrimdışına almak zorunda bıraktı.
MoneyGram Siber Saldırısının Detayları
MoneyGram veri ihlali, şirketin bilgisayar korsanlarının 20 ve 22 Eylül tarihleri arasında müşteri bilgilerine eriştiğini doğruladığı 27 Eylül’de tespit edildi. Etkilenen veriler müşteri adları, telefon numaraları, e-posta adresleri ve doğum tarihleri gibi çeşitli hassas ayrıntıları içeriyor .
Bazı durumlarda sınırlı sayıda Sosyal Güvenlik numarası da ele geçirildi. Ayrıca ihlal, sürücü ehliyeti ve elektrik faturaları gibi devlet tarafından verilen kimlik belgelerinin yanı sıra banka hesap numaralarını ve MoneyGram Plus Rewards numaralarını da içeriyordu.
Şirket, “Etkilenen bilgi türlerinin etkilenen kişilere göre değiştiğini” belirterek, tüm müşterilerin aynı düzeyde riskle karşı karşıya olmadığını öne sürdü. Ayrıca çalınan veriler, tarihler ve tutarlar dahil olmak üzere işlem ayrıntılarını ve sınırlı sayıda tüketici için dolandırıcılık gibi cezai soruşturmalarla ilgili bilgileri de içeriyordu.
İhlale yanıt olarak MoneyGram, sorunu kontrol altına almak için acil adımlar attı. Şirket, daha fazla riski azaltmak için belirli sistemleri geçici olarak çevrimdışına aldı ve bu, hizmet kullanılabilirliğini doğrudan etkileyen bir eylemdi. O günden bu yana normal iş faaliyetlerine devam ettiler ve ihlali araştırmak için önde gelen dış siber güvenlik uzmanlarıyla birlikte çalışıyorlar. Şirket ayrıca soruşturmaya yardımcı olmak için kolluk kuvvetleriyle de işbirliği yaptı.
MoneyGram Veri İhlalinin Ardından Müşteri Önlemleri
Dolandırıcılık ve kimlik hırsızlığı potansiyelinin farkında olan MoneyGram, müşterilerini dikkatli olmaya çağırdı. Tüketicilerin hesap özetlerini düzenli olarak gözden geçirmelerini ve olağandışı faaliyetlere karşı kredi raporlarını izlemelerini tavsiye ediyorlar. ABD yasalarına göre, sakinler üç büyük tüketici raporlama kuruluşunun her birinden yılda bir kez ücretsiz kredi raporu alma hakkına sahiptir. MoneyGram, müşterilerin bu raporlara erişmeleri için kaynaklar sağlayarak, bilgi sahibi olmanın önemini vurguladı.
Etkilenenleri daha fazla desteklemek için MoneyGram, etkilenen ABD’li tüketicilere iki yıl boyunca ücretsiz olarak kimlik koruma ve kredi izleme hizmetleri sağladı. Bu proaktif önlem, çalınan verilerle ilişkili risklerin azaltılmasına yardımcı olmayı amaçlamaktadır.
200’den fazla ülke ve bölgede 50 milyondan fazla müşterisi bulunan MoneyGram, müşteri verilerinin güvenliğini koruma konusundaki kararlılığını yineledi. Şirket, bu olayın yol açmış olabileceği rahatsızlıktan duyduğu üzüntüyü dile getirerek tüketici bilgilerinin korunmasının büyük önem taşıdığını vurguladı.
MoneyGram, tüketicilere gönderdiği bildirimde “Bu sorunun yol açmış olabileceği rahatsızlıklardan dolayı üzgünüz” ifadesini kullandı ve etkilenen bireyleri ihlalle ilgili daha fazla bilgi veya yardım için destek hattıyla iletişime geçmeye teşvik etti.