全球汇款公司 MoneyGram 在其网站上披露,数据泄露导致社会安全号码、银行账户详细信息等敏感信息暴露给黑客。
这次攻击导致该公司的交易陷入停滞五天,但 MoneyGram 还表示,黑客已经在任何人意识到之前就已经访问了网络。 MoneyGram 证实,黑客在 2024 年 9 月 20 日至 22 日期间访问了该网络,黑客最初主要针对 Windows 活动目录窃取数据。
在此期间,黑客窃取了敏感信息,例如“消费者姓名、联系信息(例如电话号码、电子邮件和邮政地址)、出生日期、有限数量的社会安全号码、政府颁发的身份证件副本(例如驾驶执照)、其他身份证明文件(例如水电费帐单)、银行帐号、MoneyGram Plus Rewards 号码、交易信息(例如交易日期和金额)以及针对有限数量的消费者的刑事调查信息(例如欺诈) ),”该公司的帖子中写道。
所有受影响的用户都会收到违规通知,被盗数据的类型和种类取决于受影响的客户。 MoneyGram 尚未透露受影响客户的具体数量,但目前正在调查该事件。据了解,此次攻击并非勒索软件攻击,MoneyGram 正在获得CrowdStrike的帮助来调查此次攻击。没有人声称对这次攻击负责,但希望该公司很快会发布更多信息。
速汇金鼓励消费者通过查看账户报表和监控免费信用报告来警惕“欺诈和身份盗窃”事件。如果您在美国并且想检查您的信用报告,根据美国法律,您有权每年从三个全国性消费者报告机构中获得一份免费信用报告。”