MoneyGram ha confermato il furto delle informazioni personali degli utenti e i dati delle transazioni durante l’attacco informatico subito a fine settembre. In seguito all’intrusione, il servizio è stato sospeso per cinque giorni. L’azienda statunitense è una delle più importanti nel settore del trasferimento di denaro. Serve oltre 50 milioni di persone all’anno in oltre 200 paesi, Italia inclusa.
Indagine ancora in corso
MoneyGram scrive sul sito ufficiale che l’accesso non autorizzato è stato scoperto il 27 settembre. Quattro giorni prima aveva comunicato su X di aver rilevato un “problema di cybersicurezza” che ha interessato alcuni sistemi. L’intrusione è avvenuta tra il 20 e 22 settembre.
In seguito all’indagine (ancora in corso), MoneyGram ha scoperto che sono stati rubati diversi dati degli utenti: nome, numero di telefono, indirizzo email, indirizzo di residenza, data di nascita, numeri di sicurezza sociale, copie dei documenti usati per l’identificazione, numeri dei conti bancari e informazioni sulle transazioni (data e somma).
Il numero e tipo di dati varia in base all’utente e sono stati specificati nella comunicazione inviata ad ognuno di essi. Come misura proattiva sono stati messi offline i sistemi. Sono state informate le forze dell’ordine e avviata un’indagine con la collaborazione di esperti di sicurezza esterni.
MoneyGram non ha fornito dettagli sull’intrusione. Non si è trattato di un attacco ransomware. Probabilmente è stata usata l’ingegneria sociale per ottenere le credenziali di un dipendente che fornisce assistenza ai clienti. Al momento nessun gruppo di cybercriminali ha rivendicato l’attacco.