周一,速汇金确认的它已成为网络攻击的目标,导致未经授权的一方获得对其公司内部系统的访问权限。
目前尚不清楚速汇金有多少客户受到影响。根据该公司网站,速汇金在 200 个国家和地区拥有超过 1.5 亿客户。
MoneyGram 向客户通报了其网站上的数据泄露事件,并解释说,每个客户受影响的信息都不同。
在此次泄露中被盗的客户数据类型包括姓名、家庭住址、电话号码、电子邮件地址、生日、社会安全号码、银行账号、速汇金Plus奖励号码和交易信息。
此外,身份证复印件(例如驾驶执照)以及其他身份证明文件(例如水电费账单副本)也被拿走。速汇金表示,对于“有限数量的消费者”来说,网络安全事件中还获取了刑事调查信息。
可混搭光速
MoneyGram 数据泄露只是最新的客户数据盗窃事件
MoneyGram 于 2024 年 9 月 27 日首次意识到其内部系统遭到未经授权的访问,并暂时关闭了受影响的系统。
MoneyGram 在一份声明中表示:“发现问题后,我们采取了控制和补救措施,包括主动使某些系统离线,这暂时影响了我们服务的可用性。”
经过后续调查,该公司表示此次违规行为发生在 9 月 20 日至 22 日期间。
就在昨天,Mashable影响康卡斯特客户的数据泄露。然而,在那次网络安全事件中,康卡斯特客户的数据是通过第三方数据收集公司的数据泄露而被盗取的。速汇金的数据泄露是汇款公司本身遭到直接黑客攻击的结果。
根据 BleepingComputer 的报告速汇金的网络安全事件是对其 IT 帮助台进行社会工程攻击的结果。据称,一名黑客冒充一名员工并获得了对公司网络的访问权限。速汇金尚未透露该事件的细节。不过,该公司已确认这不是勒索软件攻击。
由于此次泄露,速汇金将为受影响的客户提供两年的免费身份保护和信用监控服务。