MoneyGram telah mengonfirmasi pelanggaran data yang memaparkan data sensitif pelanggan kepada peretas, sehingga memaksa layanannya offline selama lima hari pada September 2024.
Orang Amerika platform pembayaran dan transfer uangyang beroperasi melalui 350.000 lokasi di 200 negara dan melalui aplikasi seluler dan situs webnya, mengungkapkan bahwa peretas mencuri sejumlah informasi sensitif pelanggan.
Ini termasuk rincian transaksi, alamat email dan pos, nama, nomor telepon, tagihan utilitas, tanda pengenal pemerintah, dan nomor Jaminan Sosial.
Seorang wanita di komputer desktop (Kurt “CyberGuy” Knutsson)
Apa yang perlu Anda ketahui
BleepingComputer pertama kali dilaporkan berita tentang serangan siber MoneyGram pada 5 Oktober, mencatat bahwa peretas menggunakan serangan rekayasa sosial pada meja bantuan internal perusahaan. Pada saat itu, perusahaan tidak mengungkapkan banyak informasi tentang serangan tersebut, dengan menyatakan, “Setelah bekerja sama dengan pakar keamanan siber eksternal terkemuka, termasuk CrowdStrike, dan berkoordinasi dengan penegak hukum AS, sebagian besar sistem kami kini sudah beroperasi, dan kami telah melanjutkan layanan transfer uang.”
Dalam email yang dikirimkan ke publikasi tersebut, MoneyGram juga mengonfirmasi bahwa mereka “tidak menemukan bukti bahwa masalah ini melibatkan ransomware dan kami juga tidak memiliki alasan untuk meyakini bahwa hal ini berdampak pada sistem agen kami.”
Namun, dalam a pemberitahuan di situs webnyaMoneyGram kini telah mengungkapkan lebih banyak informasi tentang serangan siber tersebut. Perusahaan mengatakan bahwa pelaku ancaman memiliki akses ke jaringannya lebih awal, antara 20 September dan 22 September. Mereka mengetahui pelanggaran tersebut pada 27 September.
Seorang wanita dengan ponsel (Kurt “CyberGuy” Knutsson)
PELANGGARAN DATA VPN GRATIS BESAR MENYEDIAKAN 360 JUTA CATATAN
Informasi apa yang dicuri?
Selama ini peretas memiliki akses ke jaringan MoneyGram, mereka mencuri sejumlah besar informasi sensitif, termasuk nama konsumen, rincian kontak (seperti nomor telepon, alamat email, dan alamat pos), tanggal lahir, sejumlah nomor Jaminan Sosial, salinan tanda pengenal yang dikeluarkan pemerintah dokumen (seperti SIM), dokumen identifikasi lainnya (seperti tagihan utilitas) dan nomor rekening bank.
Untuk sejumlah pelanggan terbatas, MoneyGram mengatakan peretas juga mengakses nomor MoneyGram Plus Rewards, detail transaksi (seperti tanggal dan jumlah) dan informasi investigasi kriminal (seperti kasus penipuan). Jenis informasi yang dipaparkan bervariasi menurut individu.
KLIK DI SINI UNTUK BERITA AS LEBIH LANJUT
Seorang wanita bekerja pada laptop (Kurt “CyberGuy” Knutsson)
INILAH APA YANG DICURI PERETAS KEJAHATAN DARI 110 JUTA PELANGGAN AT&T
6 cara untuk melindungi diri Anda dari pelanggaran data
1. Aktifkan otentikasi dua faktor (2FA) di semua akun: Salah satu cara paling efektif untuk melindungi informasi pribadi dan keuangan Anda dari peretas adalah dengan mengaktifkan otentikasi dua faktor sedapat mungkin. Hal ini menambah lapisan keamanan ekstra dengan mewajibkan dua bentuk verifikasi sebelum memberikan akses ke akun Anda, seperti kata sandi dan kode satu kali yang dikirimkan ke ponsel Anda. Bahkan jika kata sandi Anda dicuri, 2FA dapat menghentikan peretas memasuki akun Anda.
2. Pantau akun keuangan Anda secara teratur: Setelah pelanggaran data, terutama bila sensitif informasi keuangan Karena detail transaksi dan nomor rekening bank telah disusupi, penting untuk memantau laporan bank, transaksi kartu kredit, dan bahkan pembelian kecil Anda secara rutin. Cari aktivitas yang tidak sah, betapapun kecilnya aktivitas tersebut, dan segera laporkan ke bank atau penyedia layanan Anda.
Dengan pelanggaran MoneyGram, peretas mengakses rincian transaksi keuangan pelanggan, yang dapat menyebabkan penipuan atau transaksi tidak sah. Dengan sering meninjau laporan rekening Anda, Anda dapat mengetahui aktivitas yang tidak biasa sejak dini dan mengambil tindakan sebelum kerusakan signifikan terjadi.
3. Ubah kata sandi Anda dan gunakan kata sandi yang kuat dan unik: Pelanggan MoneyGram yang menggunakan kembali kata sandi di beberapa akun harus segera memperbarui informasi login mereka. Kata sandi yang kuat menggabungkan huruf besar dan kecil, angka, dan simbol, sehingga lebih sulit ditebak atau dipecahkan oleh peretas. Pertimbangkan untuk menggunakan a pengelola kata sandi untuk menyimpan dan menghasilkan kata sandi yang rumit dengan aman.
4. Mendaftar untuk perlindungan pencurian identitas: Mengingat peretas mencuri nomor Jaminan Sosial, tanda pengenal yang dikeluarkan pemerintah, dan informasi sensitif lainnya dalam pelanggaran MoneyGram, pelanggan yang terkena dampak harus mempertimbangkan untuk mendaftar dalam perlindungan pencurian identitas. Layanan ini memberi tahu Anda jika seseorang mencoba membuka jalur kredit atau pinjaman baru atas nama Anda, sehingga Anda dapat mengambil tindakan segera untuk mencegah pencurian identitas. Selain itu, Anda dapat menempatkan peringatan penipuan atau membekukan laporan kredit Anda untuk mencegah akses tidak sah.
Bagi mereka yang terkena dampak pelanggaran MoneyGram, di mana informasi identitas pribadi seperti KTP dan nomor Jaminan Sosial dibobol, mendaftar ke layanan perlindungan pencurian identitas dapat memberikan tingkat keamanan ekstra. Lihat tips saya dan pilihan terbaik tentang cara melindungi diri Anda dari pencurian identitas.
DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI
5. Waspada terhadap serangan phishing dan penipuan: Setelah pelanggaran data, sering kali terjadi peningkatan serangan phishingdi mana penipu mencoba menipu Anda agar mengungkapkan informasi pribadi tambahan dengan menyamar sebagai perusahaan yang sah. Selalu periksa kembali keaslian email, terutama yang meminta informasi sensitif. Jangan pernah mengklik tautan atau mengunduh lampiran dari sumber yang mencurigakan, dan verifikasi setiap permintaan informasi dengan menghubungi perusahaan secara langsung. Karena pelanggaran MoneyGram terjadi melalui serangan rekayasa sosial, pelanggan harus waspada terhadap email, panggilan telepon, atau pesan teks yang berpura-pura berasal dari MoneyGram atau entitas terkait. Selalu verifikasi komunikasi apa pun sebelum mengambil tindakan.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
6. Berinvestasi dalam layanan penghapusan data pribadi: Meskipun tidak ada layanan yang menjanjikan untuk menghapus semua data Anda dari internet, memiliki layanan penghapusan sangat bagus jika Anda ingin terus memantau dan mengotomatiskan proses penghapusan informasi Anda dari ratusan situs secara terus menerus dalam jangka waktu yang lebih lama. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.
DATABASE SANDI YANG DICURI TERBESAR DI DUNIA DIUPLOAD KE FORUM PIDANA
Kesimpulan utama Kurt
Perusahaan-perusahaan teknologi besar sedang berjuang untuk mengekang serangan siber. Setiap bulan, kita mendengar tentang pelanggaran data baru yang membahayakan data jutaan orang Amerika, dan sering kali, perusahaan-perusahaan ini hanya menghadapi tamparan di pergelangan tangan. Sementara itu, individu yang datanya dicuri akan menanggung akibatnya selama bertahun-tahun yang akan datang. MoneyGram dan perusahaan lain harus berinvestasi lebih banyak pada infrastruktur keamanan siber mereka untuk memastikan bahwa pelanggaran seperti ini tidak menjadi hal yang biasa.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Apakah Anda yakin bahwa undang-undang harus menerapkan hukuman yang lebih ketat terhadap perusahaan yang gagal melindungi data pelanggan? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
