MoneyGram, Siber Saldırı Sonucunda Müşteri Verilerinin Çalındığını Doğruladı
ABD para transferi devi MoneyGram, geçtiğimiz ay meydana gelen bir siber saldırı sonucunda müşterilerinin kişisel bilgilerinin ve işlem verilerinin hacker’lar tarafından çalındığını doğruladı.
Şirket, 20 Eylül tarihindeki siber saldırı sırasında yetkisiz üçüncü bir tarafın müşteri verilerine “eriştiğini ve elde ettiğini” belirtti. Saldırının doğası hala bilinmezken, şirketin web sitesi ve uygulamasının bir hafta boyunca çevrimdışı kalmasına neden olan bir kesintiye yol açtı.
MoneyGram, her yıl 200’den fazla ülkede 50 milyondan fazla kişiye hizmet verdiğini belirtiyor.
MoneyGram, Pazartesi günü yaptığı açıklamada soruşturmanın “erken aşamasında” olduğunu ve hangi tüketicilerin etkilendiğini belirlemek için çalıştığını söyledi. Şirket etkilenen müşteri sayısını belirtmedi. MoneyGram sözcüsü Sydney Schoolfield’a ulaşıldığında, şirketin açıklaması dışında yorum yapmadı.
Çalınan müşteri verileri arasında isimler, telefon numaraları, posta ve e-posta adresleri, doğum tarihleri ve ulusal kimlik numaraları bulunuyor. Veriler ayrıca “sınırlı sayıda” Sosyal Güvenlik numarası ve sürücü belgeleri gibi devlet kimlik belgeleri dahil olmak üzere kişisel bilgiler içeren ehliyet ve fatura gibi diğer belgeleri içeriyor. MoneyGram, çalınan veri türlerinin her bir bireye göre farklılık göstereceğini belirtti.
MoneyGram, çalınan verilerin ayrıca işlem bilgilerini (tarihler ve miktarlar gibi) ve “sınırlı sayıda tüketici için suç soruşturması bilgilerini (sahtekarlık gibi)” içerdiğini belirtti.
Daha önce TechCrunch, MoneyGram’ın sonrasında İngiltere veri koruma düzenleyicilerine gereken İngiltere yasaları uyarınca bir veri ihlali bildirdiğini bildirmişti.
MoneyGram’dan gelen yanıt ile güncellendi.
