Aplicação de transferência de dinheiro atingida por hackers: ataque cibernético expõe dados bancários e de Segurança Social dos clientes
O serviço de transferência de dinheiro MoneyGram foi alvo de um grande ataque cibernético que expôs informações financeiras e pessoais dos seus clientes aos criminosos, indicou esta sexta-feira o tabloide britânico ‘Daily Mail’, que revelou que a violação de segurança, que durou três dias, começou no passado dia 20 – até ao momento, a empresa não forneceu qualquer estimativa do número de vítimas afetadas.
De acordo com dados da Moneygram, tem mais de 150 milhões de clientes e mais de 430 mil lojas espalhadas por 200 países e territórios: o ataque cibernético terá exposto informações básicas como nomes de clientes, datas de nascimento e informações de contacto, incluindo números de telefone, emails e endereços postais.
Mas o ataque cibernético permitiu igualmente o acesso a documentos de identificação muito mais pessoais emitidos pelas autoridades, como cartas de condução digitalizadas, números de identificação nacional e números de segurança social dos EUA. A MoneyGram alertou os consumidores sobre as suas últimas descobertas sobre o caso na passada segunda-feira. “A 27 de setembro de 2024, a MoneyGram determinou que, em conexão com esse problema, um terceiro não autorizado acessou e adquiriu informações pessoais de certos consumidores”, explicou a empresa, em comunicado, salientando que estava a trabalhar “com especialistas externos líderes em segurança cibernética” e coordenando com as autoridades policiais – a empresa indicou ainda que apenas “um número limitado de números da Segurança Social” foram vazados.
Como um player tradicional no espaço de pagamentos — cujos serviços incluem transferências eletrónicas tradicionais e ordens de pagamento, bem como processamento baseado em aplicações e trocas de criptomoedas — a MoneyGram detém grandes quantidades de dados privados. “Os tipos de informações impactadas variaram de acordo com o consumidor afetado”, observou a empresa.
O hack terá sido um exemplo de “engenharia social”, em que um dos hackers se passou por um funcionário que procurou suporte técnico do help desk de IT da MoneyGram, de acordo com fontes do site ‘BleepingComputer’.