Moneygram confirma roubo de dados de clientes em recente ataque informático
Recentemente, a plataforma de transferência de dinheiro MoneyGram esteve durante vários dias inacessível, antes de ter confirmado que foi alvo de um ataque informático. Os primeiros sinais do ataque foram verificados a 27 de Setembro, que levou a empresa a encerrar todos os seus servidores.
A medida teve impacto no normal funcionamento da plataforma para os seus clientes, que ficaram impossibilitados de usar a mesma. Agora, a notificação da empresa às autoridades confirma que o ataque pode ter levado ao roubo de dados dos clientes.
Na notificação, a empresa afirma que os atacantes se mantiveram na rede interna da empresa, e potencialmente, a roubar dados sensíveis, entre 20 e 22 de Setembro de 2024. Durante este período, os atacantes acederam e roubaram informação sensível de vários clientes da empresa.
Entre os dados roubados encontram-se nomes, moradas, números de telefone, dados bancários e de identificação, entre outros considerados importantes e delicados. Na mensagem, a empresa alerta ainda os clientes para a possibilidade de os dados serem usados para outros formatos de ataques e burlas, direcionados aos mesmos.
A MoneyGram afirma que a quantidade de dados roubados varia de cliente para cliente, pelo que nem todos os registos podem ter sido diretamente roubados de cada cliente afetado.
Acredita-se que o ataque terá começado de um posto de suporte, onde o funcionário pode ter fornecido incorretamente os dados de acesso para a rede interna da empresa, o que levou posteriormente ao acesso aos dados dos clientes.
De momento ainda se desconhece quem se encontra por detrás deste ataque, sendo que nenhum grupo conhecido alega ter realizado o mesmo.