针对全球汇款服务提供商 MoneyGram 的攻击暴露了大量敏感客户数据

全球汇款服务提供商 MoneyGram 在周一的声明中表示，9 月份发生网络攻击时，一名未透露姓名的攻击者窃取了敏感的客户数据和交易信息。

该公司称，攻击者在 9 月 20 日至 9 月 22 日期间入侵了 MoneyGram 的网络并窃取了客户数据。攻击发生后，MoneyGram 的补救措施导致部分系统下线，交易暂停，直至 9 月 25 日才恢复。

此次攻击凸显了网络攻击往往具有深远影响。MoneyGram 是全球最大的汇款服务公司之一，业务遍及全球 200 多个国家和地区，拥有 430,000 多个网点。

MoneyGram 最初在 9 月 21 日社交平台 X 上的帖子中称此次攻击是网络中断，但在 9 月 23 日，该公司指出这是影响某些系统的网络安全问题。该公司在周一的声明中表示：“我们的系统已恢复正常，业务运营也已恢复。”

MoneyGram 尚未解释攻击者如何获得其系统的访问权限，也未解释是否涉及勒索软件。该公司没有回应置评请求。

该公司表示，对此次攻击的调查仍在进行中，但在 9 月 27 日，该公司确定攻击者窃取了大量敏感客户数据，包括姓名、银行账号、交易信息、MoneyGram Plus Rewards 号码、联系信息、出生日期、社会安全号码和政府颁发的身份证件复印件。

MoneyGram 在声明中表示：“受影响的信息类型因人而异。”这家总部位于达拉斯的公司尚未透露受影响的人数。

MoneyGram 证实正在与执法部门合作，外部网络安全专家也在协助调查。该公司上个月表示，正在处理积压的客户交易。

链接：

https://www.cybersecuritydive.com/news/moneygram-cyberattack-sensitive-data/729342/

讲述普通人能听懂的安全故事