| 8 октября 2024 г. — 4:08 PT
В результате взлома MoneyGram злоумышленник получил персональные данные неизвестного числа из 50 миллионов пользователей сервиса денежных переводов.
Отдельный взлом компании по взысканию долгов привел к получению персональных данных более чем 200 000 клиентов Comcast, несмотря на предыдущие заверения в обратном…
Взлом MoneyGram
MoneyGram признала нарушение безопасности в официальном уведомлении.
27 сентября 2024 года мы установили, что неуполномоченная третья сторона получила доступ и похитила личную информацию определенных потребителей в период с 20 по 22 сентября 2024 года. Наше расследование по данному вопросу продолжается.
Затронутая информация включала имена некоторых пострадавших потребителей, контактную информацию (такую как номера телефонов, адреса электронной почты и почтовые адреса), даты рождения, ограниченное количество номеров социального страхования, копии удостоверений личности, выданных государственными органами (таких как водительские удостоверения), другие удостоверения личности (такие как счета за коммунальные услуги), номера банковских счетов, номера программы лояльности MoneyGram Plus, информацию о транзакциях (таких как даты и суммы транзакций) и, для ограниченного числа потребителей, информацию о расследованиях по мошенничеству. Типы затронутой информации варьировались в зависимости от пострадавшего лица.
Компания заявила, что ее немедленной реакцией было отключение «определенных систем», и с тех пор она привлекла внешних экспертов по кибербезопасности для помощи в расследовании. Также ведется сотрудничество с правоохранительными органами.
MoneyGram еще не раскрыла, сколько клиентов пострадало, и даже не подтвердила, располагает ли она этой информацией. Около 50 миллионов человек из 200 стран пользуются этой услугой.
Компания заявляет, что пострадавшим клиентам из США будет предложена бесплатная двухлетняя подписка на сервис защиты от кражи личных данных и мониторинга кредитоспособности от Experian. Подробности о том, как зарегистрироваться, можно найти здесь.
Всех, кто считает, что мог пострадать, просят связаться с компанией по бесплатному номеру (833) 918-1122, указав «номер обращения B132368».
Comcast тоже
В феврале произошло отдельное, не связанное с этим взлом компании по взысканию долгов, которую использовала Comcast. Компания кабельного телевидения тогда заявила, что в результате атаки на Financial Business and Consumer Solutions (FBCS) не было скомпрометировано никаких данных клиентов.
Однако в июле Comcast отказалась от своих прежних заявлений и признала, что персональные данные некоторых клиентов были получены. Судебный иск, на который обратило внимание издание Engadget, раскрывает, что были украдены данные 237 703 клиентов.
Злоумышленники действовали тщательно, похитив имена, адреса, номера социального страхования, даты рождения, номера счетов Comcast и идентификационные номера. Comcast утверждает, что украденные данные принадлежат клиентам, которые зарегистрировались в компании «около 2021 года». Компания также заявляет, что прекратила использовать FBCS для взыскания долгов.
Та же атака затронула данные 600 000 клиентов компании по покупке долгов CF Medical и Truist Bank.
Как себя защитить
Всегда относитесь с подозрением к любым сообщениям, касающимся финансов, будь то текстовое сообщение, электронное письмо или голосовой звонок. Самый безопасный подход – всегда положить трубку и позвонить в компанию по известному подлинному номеру (например, указанному в вашей банковской выписке или на платежной карте), чтобы проверить любую полученную информацию, прежде чем предпринимать какие-либо действия.
Некоторые люди предпочитают обезопасить себя, заморозив свой кредитный отчет, и размораживая его только тогда, когда им нужно подать заявку на финансирование. Это не позволит никому оформить кредитное соглашение, используя ваши данные.
Фото: Luther.M.E. Bottrill на Unsplash