週一,速匯金確認的它已成為網路攻擊的目標,導致未經授權的一方獲得對其公司內部系統的存取權限。
目前尚不清楚速匯金有多少客戶受到影響。根據該公司網站,速匯金在 200 個國家和地區擁有超過 1.5 億客戶。
MoneyGram 向客戶通報了其網站上的資料外洩事件,並解釋說,每個客戶受影響的資訊都不同。
在此外洩中被竊的客戶資料類型包括姓名、家庭住址、電話號碼、電子郵件地址、生日、社會安全號碼、銀行帳號、速匯金Plus獎勵號碼和交易資訊。
此外,身分證影本(例如駕照)以及其他身分證明文件(例如水電費帳單副本)也被拿走。速匯金表示,對於「有限數量的消費者」來說,網路安全事件中還獲取了刑事調查資訊。
可混搭光速
MoneyGram 資料外洩只是最新的客戶資料竊取事件
MoneyGram 於 2024 年 9 月 27 日首次意識到其內部系統遭到未經授權的訪問,並暫時關閉了受影響的系統。
MoneyGram 在聲明中表示:“發現問題後,我們採取了控制和補救措施,包括主動使某些系統離線,這暫時影響了我們服務的可用性。”
經過後續調查,該公司表示此違規行為發生在 9 月 20 日至 22 日期間。
就在昨天,Mashable影響康卡斯特客戶的資料外洩。然而,在那次網路安全事件中,康卡斯特客戶的資料是透過第三方資料收集公司的資料外洩而被盜取的。速匯金的資料外洩是匯款公司本身遭到直接駭客攻擊的結果。
根據 BleepingComputer 的報告速匯金的網路安全事件是對其 IT 幫助台進行社會工程攻擊的結果。據稱,一名駭客冒充員工並獲得了對公司網路的存取權限。速匯金尚未透露事件的細節。不過,該公司已確認這不是勒索軟體攻擊。
由於此次洩露,速匯金將為受影響的客戶提供兩年的免費身分保護和信用監控服務。
