Si vous avez utilisé MoneyGram le mois dernier, vos données ont peut-être été volées
MoneyGram, une société mondiale de transfert d'argent, a révélé sur son site Web qu'une violation de données a exposé des informations sensibles telles que des numéros de sécurité sociale, des détails de compte bancaire, etc. aux pirates informatiques.
L'attaque a paralysé les transactions de l'entreprise pendant cinq jours, mais MoneyGram affirme également que les pirates avaient déjà accès au réseau avant que quiconque ne s'en rende compte. MoneyGram confirme que des pirates ont accédé au réseau entre le 20 et le 22 septembre 2024, et que les pirates se sont d'abord concentrés sur l'annuaire actif de Windows pour voler les données.
Pendant ce temps, les pirates ont volé des informations sensibles telles que « les noms des consommateurs, leurs coordonnées (telles que les numéros de téléphone, les adresses e-mail et postales), les dates de naissance, un nombre limité de numéros de sécurité sociale, des copies de documents d'identité délivrés par le gouvernement (tels que permis de conduire), d'autres documents d'identification (tels que les factures de services publics), les numéros de compte bancaire, les numéros MoneyGram Plus Rewards, les informations sur les transactions (telles que les dates et les montants des transactions) et, pour un nombre limité de consommateurs, les informations sur les enquêtes criminelles (telles que les fraudes ) », lit-on dans le message de l'entreprise.
Tous les utilisateurs concernés ont reçu une notification de la violation, et le type et le type de données volées dépendent du client concerné. MoneyGram n'a pas donné le nombre de clients concernés, mais enquête actuellement sur l'incident. On sait que l'attaque n'était pas une attaque de ransomware et que MoneyGram reçoit l'aide de CrowdStrike pour enquêter sur l'attaque. Personne n'a revendiqué la responsabilité de l'attaque, mais nous espérons que la société publiera prochainement plus d'informations.
MoneyGram encourage les consommateurs à être vigilants face aux incidents « de fraude et d'usurpation d'identité en examinant les relevés de compte et en surveillant vos rapports de crédit gratuits. Si vous êtes aux États-Unis et souhaitez vérifier votre rapport de crédit, vous avez droit, en vertu de la loi américaine, à un rapport de crédit gratuit par an de chacune des trois agences nationales d'évaluation des consommateurs.