Moneygram confirma roubo de dados de clientes em recente ataque informático

Moneygram confirma roubo de dados de clientes em recente ataque informático

Recentemente, a plataforma de transferência de dinheiro MoneyGram esteve durante vários dias inacessível, antes de ter confirmado que foi alvo de um ataque informático. Os primeiros sinais do ataque foram verificados a 27 de Setembro, que levou a empresa a encerrar todos os seus servidores.

A medida teve impacto no normal funcionamento da plataforma para os seus clientes, que ficaram impossibilitados de usar a mesma. Agora, a notificação da empresa às autoridades confirma que o ataque pode ter levado ao roubo de dados dos clientes.

Na notificação, a empresa afirma que os atacantes se mantiveram na rede interna da empresa, e potencialmente, a roubar dados sensíveis, entre 20 e 22 de Setembro de 2024. Durante este período, os atacantes acederam e roubaram informação sensível de vários clientes da empresa.

Entre os dados roubados encontram-se nomes, moradas, números de telefone, dados bancários e de identificação, entre outros considerados importantes e delicados. Na mensagem, a empresa alerta ainda os clientes para a possibilidade de os dados serem usados para outros formatos de ataques e burlas, direcionados aos mesmos.

A MoneyGram afirma que a quantidade de dados roubados varia de cliente para cliente, pelo que nem todos os registos podem ter sido diretamente roubados de cada cliente afetado.

Acredita-se que o ataque terá começado de um posto de suporte, onde o funcionário pode ter fornecido incorretamente os dados de acesso para a rede interna da empresa, o que levou posteriormente ao acesso aos dados dos clientes.

De momento ainda se desconhece quem se encontra por detrás deste ataque, sendo que nenhum grupo conhecido alega ter realizado o mesmo.