MoneyGram bị tin tặc tấn công, thông tin của hơn 150 triệu người dùng có nguy cơ bị đánh cắp

Người dùng MoneyGram nên cảnh giác sau khi công ty tiết lộ cơ sở dữ liệu của mình đã bị xâm phạm vào tháng 9 năm 2024, dẫn đến mất thông tin nhạy cảm liên quan đến lượng khách hàng khổng lồ của mình.

Với hơn 150 triệu người dùng trên toàn thế giới, trong đó có hàng triệu người cư trú tại Hoa Kỳ, số lượng tài khoản bị ảnh hưởng là rất lớn. MoneyGram cho biết họ sẽ thông báo cho từng tài khoản về dữ liệu bị mất.

Vụ tấn công MoneyGram dẫn đến mất dữ liệu riêng tư

Mạng lưới của MoneyGram đã bị xâm phạm trong khoảng thời gian từ ngày 20 đến ngày 22 tháng 9 năm 2024, khi tin tặc truy cập vào thông tin riêng tư của hàng triệu người dùng. Mặc dù số lượng người dùng chính xác vẫn chưa được công bố tại thời điểm viết bài, nhưng là một trong những nền tảng chuyển tiền và thanh toán kỹ thuật số lớn nhất thế giới, MoneyGram có người dùng trên hơn 200 quốc gia.

Cuộc tấn công ban đầu vào MoneyGram đã gây ra sự cố ngừng hoạt động trong 5 ngày vào tháng 9 năm 2024, MoneyGram đã thực hiện các bước để bảo mật mạng của mình trong thời gian đó. Một nguồn tin mật cho Bleeping Computer biết rằng công ty đã bị vi phạm thông qua một cuộc tấn công social engineering và không có phần mềm tống tiền nào được sử dụng.

Tuy nhiên, MoneyGram xác nhận rằng tin tặc đã đánh cắp một lượng lớn dữ liệu người dùng, bao gồm tên, địa chỉ email, địa chỉ bưu chính, số an sinh xã hội, ID chính phủ, v.v...

Thông tin bị ảnh hưởng bao gồm một số tên người tiêu dùng bị ảnh hưởng, thông tin liên lạc (chẳng hạn như số điện thoại, email và địa chỉ bưu chính), ngày sinh, số nhận dạng quốc gia, bản sao giấy tờ tùy thân do chính phủ cấp (chẳng hạn như giấy phép lái xe), các giấy tờ tùy thân khác (chẳng hạn như hóa đơn tiện ích), số tài khoản ngân hàng, số MoneyGram Plus Rewards, thông tin giao dịch (chẳng hạn như ngày và số tiền giao dịch) và đối với một số lượng hạn chế người tiêu dùng, thông tin điều tra tội phạm (chẳng hạn như gian lận). Các loại thông tin bị ảnh hưởng khác nhau tùy theo từng cá nhân bị ảnh hưởng.

Dữ liệu bị đánh cắp khác nhau tùy theo khách hàng và MoneyGram sẽ liên hệ với những cá nhân bị ảnh hưởng để giải thích mức độ nghiêm trọng của vi phạm theo các điều khoản cá nhân.

Cách giữ an toàn sau vụ tấn công MoneyGram

MoneyGram khuyến nghị rằng những người dùng bị ảnh hưởng (có thể là bất kỳ ai cho đến khi email dành riêng cho người dùng được gửi) hãy theo dõi chặt chẽ mọi tài khoản. Hơn nữa, công ty cũng đã "sắp xếp để cung cấp dịch vụ giám sát danh tính cho những người tiêu dùng bị ảnh hưởng trong 2 năm" miễn phí. Đây thực sự là điều tối thiểu mà họ có thể làm!

Những khách hàng bị ảnh hưởng của MoneyGram có thể liên hệ với bộ phận phụ trách việc bảo vệ dữ liệu của MoneyGram để tìm ra phương án tốt nhất