Los tipos de información afectada variaron según el consumidor afectado e incluyeron nombres, información de contacto (como números de teléfono, direcciones de correo electrónico y postales), fechas de nacimiento, números de identificación nacional, una cantidad limitada de números de Seguro Social, copias de documentos de identificación emitidos por el gobierno (como licencias de conducir), otros documentos de identificación (como facturas de servicios públicos), números de cuentas bancarias, números de MoneyGram Plus Rewards, información de transacciones (como fechas y montos de transacciones) y, para una cantidad limitada de consumidores, información de investigación criminal (como fraude).
DALLAS, Texas - MoneyGram, una empresa interestatal e internacional de pagos y transferencias de dinero, confirmó que un ataque cibernético dejó la información personal de sus usuarios expuesta el mes pasado.
En un comunicado de prensa, la empresa informa de que el 27 de septiembre una entidad no autorizada "accedió y adquirió" información personal de ciertos clientes entre el 20 y el 22 de septiembre de 2024.
La confirmación de la violación de datos se produce unas semanas después de que la empresa tuviera que paralizar su sitio web y sus servicios debido a lo que denominaron una "falla cibernética" que afectaba a la conectividad de sus sistemas. El fallo dejó a los usuarios sin poder realizar transacciones durante días.
Durante ese tiempo, la empresa no declaró si el problema había sido causado o no por piratas informáticos, solo que estaban llevando a cabo una investigación para determinar la causa.
MoneyGram restableció sus servicios el 26 de septiembre.
Esto es lo que hay que saber sobre el ciberataque y qué información se vio comprometida.
¿Cuándo se expusieron los datos de los usuarios durante el ataque cibernético?
Según MoneyGram, se accedió a información personal de ciertos clientes entre el 20 y el 22 de septiembre de 2024.
¿Qué datos fueron obtenidos durante el ataque cibernético?
Los ciberatacantes pudieron acceder a información personal de los usuarios de MoneyGram que incluía:
- Nombres
- Información de contacto (números de teléfono, correo electrónico y direcciones)
- Fecha de nacimiento
- Un número limitado de números de la Seguridad Social
- Copias de documentos de identificación (como permisos de conducir)
- números de cuentas bancarias
- números de MoneyGram Plus Rewards
- Información de transacciones (fechas e importes de transacciones)
- Información sobre investigaciones penales
- números de identificación nacional
¿Qué hacer si tus datos personales fueron expuestos?
La empresa declaró que los consumidores afectados pueden encontrar recomendaciones sobre lo que deben saber si sus datos se ha visto expuestos en la filtración de datos en su sitio web aquí.
MoneyGram también ha creado un centro de llamadas exclusivo, que está abierto de lunes a viernes entre las 8 a.m. CT y las 8 p.m. CT y está disponible en inglés y español.
Aunque aún se desconoce el número de clientes afectados, MoneyGram afirma que su investigación continúa y que la empresa está trabajando diligentemente para determinar qué consumidores se han visto afectados por el fallo.
"MoneyGram lamenta cualquier preocupación que este problema pueda causar a sus consumidores y se toma muy en serio su obligación de salvaguardar la información personal. La empresa seguirá trabajando duro para apoyar a los consumidores y ofrecerles los servicios que esperan de MoneyGram", afirma la empresa en su comunicado de prensa.
