ABD’li para transferi devi MoneyGram, bilgisayar korsanlarının geçen ay gerçekleşen bir siber saldırı sırasında müşterilerinin kişisel bilgilerini ve işlem verilerini çaldığını doğruladı.
şirket Pazartesi günü yapılan açıklamada 20 Eylül’deki siber saldırı sırasında yetkisiz bir üçüncü tarafın müşteri verilerine “eriştiği ve bunları ele geçirdiği” belirtildi. Niteliği henüz bilinmeyen siber saldırı, şirketin web sitesi ve uygulamasının çevrimdışı duruma gelmesiyle sonuçlanan bir hafta süren kesintiye yol açtı.
MoneyGram, her yıl 200’den fazla ülke ve bölgede 50 milyondan fazla kişiye hizmet verdiğini söylüyor.
MoneyGram Pazartesi günü yaptığı açıklamada, soruşturmanın “erken aşamalarda” olduğunu ve hangi tüketicilerin bu sorundan etkilendiğini belirlemek için çalıştığını söyledi. Şirket kaç müşterinin etkilenebileceğini söylemedi ve MoneyGram sözcüsü de yorum talebine hemen yanıt vermedi.
Çalınan müşteri verileri arasında isimler, telefon numaraları, posta ve e-posta adresleri, doğum tarihleri ve ulusal kimlik numaraları yer alıyor. Veriler aynı zamanda “sınırlı sayıda” Sosyal Güvenlik numarasını ve sürücü ehliyetleri gibi resmi kimlik belgelerini ve elektrik faturaları ve banka hesap numaraları gibi kişisel bilgiler içeren diğer belgeleri de içeriyor. MoneyGram, çalınan veri türlerinin kişiye göre değişeceğini söyledi.
MoneyGram, çalınan verilerin aynı zamanda işlem tarihleri ve miktarları gibi işlem bilgilerini ve “sınırlı sayıda tüketici için cezai soruşturma bilgilerini (dolandırıcılık gibi)” içerdiğini söyledi.
TechCrunch daha önce MoneyGram’ın daha sonra Birleşik Krallık yasalarının gerektirdiği şekilde Birleşik Krallık veri koruma düzenleyicilerine bir veri ihlali konusunda bildirimde bulunduğunu bildirmişti.