美国金融支付服务巨头 确认骗子窃取了客户的个人和交易数据

美国金融支付服务巨头 MoneyGram 证实，黑客在 9 月底的一次大型网络攻击中窃取了客户的个人信息和交易数据。

MoneyGram 在一份声明中表示，在 9 月 20 日的网络攻击期间，未经授权的第三方“访问并获取”了客户数据。

这家点对点支付公司上月底宣布，它“正在经历网络中断，影响了与我们许多系统的连接”。中断持续了整整一周，MoneyGram 的网站和应用程序下线。

这家为 200 多个国家/地区的 5000 多万人提供服务的公司也承认发现了网络安全问题，但很快表示它正在迅速恢复“关键交易系统”。

现在，MoneyGram 表示，黑客设法窃取了“某些消费者”的信息。它因人而异。

被盗数据包括某些受影响的消费者姓名、电话号码、电子邮件和邮政地址、出生日期、有限数量的社会安全号码、政府颁发的身份证明文件副本（如驾驶执照）、其他身份证明文件（如水电费账单）、银行账号和 MoneyGram Plus Rewards 号码。

它还包括交易信息，例如交易的日期和金额，以及犯罪调查信息（对于有限数量的消费者），例如欺诈。

速汇金在声明中表示，它已在领先的外部网络安全专家的协助下展开调查，并一直在与执法部门协调。但是，该公司仍在努力确定哪些人和多少人受到影响。

MoneyGram 成立于 1998 年，总部位于德克萨斯州达拉斯，是全球 P2P 支付服务和汇款的顶级提供商之一。它每年为数百万客户提供面对面和数字服务。

“像这样的重大数据泄露可能会对组织及其用户产生毁灭性影响，”基于云的网络和安全解决方案公司 Aryaka 的首席产品官 Renuka Nadkarni 此前告诉 Cybernews。

Swimlane 的首席安全自动化架构师 Nick Tausek 也指出，“金融服务组织是网络犯罪分子的主要目标，因为他们持有大量资金和敏感数据。（信息来源： Cybernews）