MoneyGram подтвердила, что в результате сентябрьской кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях. Инцидент произошел 20 сентября, после чего сайт и мобильное приложение компании не работали около недели. На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей.
В ходе атаки были украдены:
имена;
номера телефонов;
почтовые и электронные адреса;
даты рождения.
В некоторых случаях хакеры получили доступ к номерам социального страхования (SSN) и копиям государственных документов, включая водительские права, а также к другим персональным данным, таким как счета за коммунальные услуги и номера банковских счетов. Типы похищенных данных варьируются от человека к человеку. Также выяснилось, что в руки хакеров попала информация о транзакциях: даты и суммы переводов. Для небольшого числа пользователей утекли данные, связанные с расследованиями, в том числе касающиеся мошенничества. MoneyGram уже уведомила британских регуляторов о произошедшей утечке данных.