Aplicación de transferencia de dinero afectada por un importante hack que expuso los números de seguridad social y las cuentas bancarias de los clientes
El servicio de transferencia de dinero MoneyGram sufrió un importante ataque que expuso la información personal y financiera de sus clientes a los ciberdelincuentes.
Si bien la infracción de tres días comenzó el 20 de septiembre de 2024, la empresa no ha proporcionado una estimación del número de víctimas afectadas, casi tres semanas después.
Sin embargo, MoneyGram se jacta de tener más de 150 millones de clientes a través de sus más de 430.000 ubicaciones que abarcan 200 países y territorios.
El hack expuso información básica como nombres de clientes, sus fechas de nacimiento e información de contacto, incluidos números de teléfono, correos electrónicos y direcciones postales.
Pero el ciberataque también le dio al hacker o hackers desconocidos acceso a documentos de identificación mucho más sensibles emitidos por el gobierno: licencias de conducir escaneadas, números de identificación nacional y números de la Seguridad Social de Estados Unidos.
Arriba, letreros de neón de los servicios de transferencia de MoneyGram en una tienda de fotografía para pasaportes en Nueva York.
Procesadores de pagos, corredores de datos privados y nombres importantes en tecnología Todos hemos informado de violaciones masivas de datos este año, incluidas Una filtración histórica de números de seguridad social de EE. UU. y un truco que extrajo datos 1,7 millones de tarjetas de crédito de consumo.
MoneyGram alertó a los consumidores sobre sus últimos hallazgos sobre el caso el lunes.
«El 27 de septiembre de 2024, MoneyGram determinó que, en relación con este tema, un tercero no autorizado accedió y adquirió información personal de ciertos consumidores», dijo la compañía en un comunicado de prensa.
La empresa de transferencia de pagos afirmó que estaba trabajando con «líderes expertos externos en ciberseguridad» y coordinando con las autoridades.
La empresa también aseguró a su base de clientes que sólo se había obtenido «un número limitado de números de Seguridad Social».
Pero como actor heredado en el espacio de pagos, cuyos servicios incluyen transferencias electrónicas tradicionales y giros postales, así como procesamiento basado en aplicaciones e intercambios de criptomonedas, MoneyGram posee grandes cantidades de datos privados.
«Los tipos de información afectada variaron según el consumidor afectado», señaló la compañía en su actualización el lunes.
«Para un número limitado de consumidores», afirmó MoneyGram, los piratas informáticos podrían haber accedido a información personal sobre cualquier «información de investigación criminal (como fraude)» existente.
La firma no dio más detalles sobre cuántos de estos expedientes de investigación estaban cerrados o aún activos, ni cuántos terminaron con la declaración inocente del cliente.
Durante el ataque también quedaron expuestas copias de las facturas de servicios públicos utilizadas para confirmar las identidades de los clientes, sus números de cuentas bancarias, sus números de MoneyGram Plus Rewards e incluso datos sobre transacciones individuales (como fechas y montos de transferencias de efectivo), informó la firma.
«La investigación de MoneyGram se encuentra en sus primeras etapas», dijo la compañía, prometiendo que estaba «trabajando diligentemente para determinar qué consumidores se vieron afectados por este problema».
Según se informa, el ataque fue un ejemplo de «ingeniería social», en el que uno de los perpetradores se hizo pasar por un empleado que buscaba soporte técnico del servicio de asistencia técnica de TI de MoneyGram, según fuentes que hablaron con el sitio. pitidocomputadora.
Según se informa, el ataque fue un ejemplo de «ingeniería social», en el que uno de los perpetradores se hizo pasar por un empleado que buscaba ayuda del servicio de asistencia técnica de TI de MoneyGram, dijo un sitio de tecnología.
Si bien MoneyGram aún tiene que confirmar o compartir más detalles sobre el incidente, sí señaló que el episodio no fue un ataque de ransomware, en el que los datos se congelan mediante cifrado y se retienen para el pago.
La compañía, sin embargo, todavía está trabajando para evaluar el alcance total de los datos privados «accedidos y adquiridos» por los piratas informáticos y ha «establecido un centro de llamadas exclusivo» para solicitar más información a los clientes afectados.
MoneyGram dijo que ofrecerá a cualquiera de sus clientes afectados dos años de servicios gratuitos de supervisión de crédito y protección de identidad.
CrowdStrike, cuyo Una actualización defectuosa cerró aerolíneas y otras empresas en todo el mundo. a principios de este año, supuestamente ha estado ayudando a MoneyGram en su investigación del hack.