MoneyGram ka konfirmuar vjedhjen e informacionit personal të përdoruesve dhe të dhënave të transaksioneve gjatë sulmit kibernetik të pësuar në fund të shtatorit. Pas ndërhyrjes, shërbimi u pezullua për pesë ditë. Kompania amerikane është një nga më të rëndësishmet në sektorin e transfertave të parave. Ai u shërben mbi 50 milionë njerëzve në vit në mbi 200 vende, përfshirë Italinë.
Hetimi është ende në vazhdim
MoneyGram shkruan në faqen zyrtare se aksesi i paautorizuar është zbuluar më 27 shtator. Katër ditë më parë ai kishte komunikuar në X se kishte zbuluar një “problem të sigurisë kibernetike” që preku disa sisteme. Ndërhyrja ka ndodhur mes 20 dhe 22 shtatorit.
Pas hetimit (ende në vazhdim), MoneyGram zbuloi se ishin vjedhur të dhëna të ndryshme përdoruesi: emri, numri i telefonit, adresa e emailit, adresa e banimit, data e lindjes, numrat e sigurimeve shoqërore, kopjet e dokumenteve të përdorura për identifikim, numrat e llogarisë bankare dhe informacioni i transaksionit ( data dhe shuma).
Numri dhe lloji i të dhënave ndryshon në bazë të përdoruesit dhe janë specifikuar në komunikimin e dërguar secilit prej tyre. Si masë proaktive, sistemet u hoqën jashtë linje. Është njoftuar policia dhe ka nisur hetimi me bashkëpunimin e ekspertëve të jashtëm të sigurisë.
MoneyGram nuk dha detaje rreth ndërhyrjes. Ky nuk ishte një sulm ransomware. Inxhinieria sociale ka të ngjarë të përdoret për të marrë kredencialet e një punonjësi që ofron shërbim ndaj klientit. Për momentin asnjë grup kriminal kibernetik nuk ka marrë përgjegjësinë për sulmin.
Discussion about this post