Une récente violation de données chez MoneyGram a exposé des informations sensibles au public, mettant en lumière la vulnérabilité des transactions. Des données personnelles, allant des numéros de sécurité sociale aux coordonnées bancaires, ont été compromises. Les utilisateurs sont appelés à la vigilance face à d’éventuels cas de fraude.
MoneyGram, une entreprise mondiale de transfert d’argent, a révélé sur son site web qu’une violation de données a exposé des informations sensibles telles que des numéros de sécurité sociale, des détails de comptes bancaires, et plus encore aux hackers.
L’attaque a mis les transactions de l’entreprise à l’arrêt pendant cinq jours, mais MoneyGram affirme également que les hackers avaient déjà accès au réseau avant que quiconque ne s’en aperçoive. MoneyGram confirme que les hackers ont accédé au réseau entre le 20 et le 22 septembre 2024, et qu’ils se sont initialement concentrés sur l’annuaire actif Windows pour voler les données.
Au cours de cette période, les hackers ont volé des informations sensibles telles que « noms des consommateurs, informations de contact (comme les numéros de téléphone, les adresses e-mail et postales), dates de naissance, un nombre limité de numéros de sécurité sociale, copies de documents d’identité émis par le gouvernement (comme les permis de conduire), d’autres documents d’identité (comme des factures de services publics), numéros de comptes bancaires, numéros de MoneyGram Plus Rewards, informations de transaction (comme les dates et montants des transactions), et, pour un nombre limité de consommateurs, des informations sur des enquêtes criminelles (comme la fraude) », indique le communiqué de l’entreprise.
Tous les utilisateurs concernés ont reçu une notification de la violation, et le type et la nature des données volées dépendent du client affecté. MoneyGram n’a pas précisé le nombre de clients touchés, mais enquête actuellement sur l’incident. Il est connu que l’attaque n’était pas une attaque par ransomware et que MoneyGram reçoit de l’aide de CrowdStrike pour enquêter sur l’attaque. Personne n’a revendiqué l’attaque, mais espérons que l’entreprise communiquera plus d’informations sous peu.
MoneyGram encourage les consommateurs à rester vigilants face aux incidents « de fraude et de vol d’identité en examinant les relevés de compte et en surveillant vos rapports de crédit gratuits. Si vous êtes aux États-Unis et souhaitez vérifier votre rapport de crédit, vous avez droit, en vertu de la loi américaine, à un rapport de crédit gratuit par an de chacune des trois agences nationales de reporting des consommateurs. »