9月份,美国跨境和国际 peer-to-peer 支付和汇款公司 MoneyGram 表示,公司当前服务不可用,因为受到了一次网络攻击。9月22日,公司通知客户说,公司正在经历网络中断,影响了多个系统的连接性。公司将一些系统关闭,以控制攻击,这表明公司可能是 ransomware 攻击的受害者。攻击影响了 both 在店和在线汇款服务。公司启动了安全漏洞调查,并通知了法警。MoneyGram 现在确认,网络攻击暴露了客户数据,包括联系信息(如电话号码、电子邮件地址和邮政地址)、政府身份证、社保号码和交易细节。
“受到影响的信息包括某些受影响的消费者姓名、联系信息(如电话号码、电子邮件地址和邮政地址)、出生日期、一些社保号码、政府身份证副本(如驾驶证)、其他身份证副本(如水电单据)、银行账户号码、MoneyGram Plus Rewards 号码、交易信息(如交易日期和金额)和,对于某些消费者来说,刑事调查信息(如欺诈信息)。” MoneyGram 发布的数据泄露公告中写道。“受到影响的信息类型因受影响的个人而异。”
公司正在与外部网络安全专家合作,努力控制和修复攻击。公司已经通知法警关于安全漏洞。TechCrunch 报道称,MoneyGram 表示,公司调查仍处于“早期阶段”,正在确定安全漏洞的范围。目前不清楚多少消费者受到影响。目前,系统已恢复在线,公司恢复了正常业务运营。
MoneyGram 国际于2023年6月1日被私募基金 Madison Dearborn Partners 收购,价格为11.00美元-per股,公司私有化。到2023年早期,公司的50%交易都是数字交易。公司在200多个国家运营,服务1500万全球客户,使其成为钱汇行业中的一个重要玩家。MoneyGram 拥有大量敏感客户数据,这使其成为黑客的首选目标。
原文始发于微信公众号(黑猫安全):MoneyGram 披露 9 月网络攻击后的数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论