El gigante estadounidense de transferencias de dinero MoneyGram ha confirmado a sus clientes que su información personal (PII) puede haber sido robada en un incidente de violación de datos. La empresa publicó ayer un aviso en su sitio web tras varios días de especulaciones sobre lo sucedido. Afirmó que descubrió evidencia de la infracción el 27 de septiembre, después de que un “tercero no autorizado” pudiera acceder a la PII de un número desconocido de clientes entre el 20 y el 22 de septiembre. “La información afectada incluía ciertos nombres de consumidores afectados, información de contacto (como números de teléfono, direcciones postales y de correo electrónico), fechas de nacimiento, una cantidad limitada de números de Seguro Social, copias de documentos de identificación emitidos por el gobierno (como licencias de conducir), otros documentos de identificación (como facturas de servicios públicos), cuenta bancaria números, números de MoneyGram Plus Rewards, información de transacciones (como fechas y montos de transacciones) y, para un número limitado de consumidores, información de investigación criminal (como fraude)”, decía el aviso. «Los tipos de información afectada variaron según el individuo afectado». Lea más sobre el fraude en transferencias de dinero: El Departamento de Justicia distribuye 18,5 millones de dólares a víctimas de fraude de Western Union La empresa dijo que desconectó proactivamente algunos sistemas después de descubrir el incidente, que afectó temporalmente la disponibilidad del servicio. Esto coincide con una publicación en X (anteriormente Twitter) del 23 de septiembre, en la que citaba el descubrimiento de «un problema de ciberseguridad». Es de suponer que en ese momento MoneyGram no había determinado si se habían robado datos. MoneyGram identificó recientemente un problema de ciberseguridad que afecta a algunos de nuestros sistemas. Tras la detección, iniciamos inmediatamente una investigación y tomamos medidas de protección para solucionarlo, incluida la desconexión proactiva de los sistemas, lo que afectó la conectividad de la red. Somos…— MoneyGram (@MoneyGram) 23 de septiembre de 2024 La segunda empresa de transferencia de dinero más grande del mundo ha afirmado que no se trataba de un ataque de ransomware, aunque presenta algunas de las características de un intento de extorsión. Lo que está claro es que, dado el alcance y el tipo de PII robada, algunos clientes pueden enfrentar dificultades para mitigar las secuelas de la violación. La información podría utilizarse para elaborar ataques de phishing posteriores convincentes o intentos de fraude de identidad. MoneyGram dijo que ofrece a los clientes estadounidenses afectados servicios de protección de identidad y monitoreo de crédito durante dos años sin cargo. «Le recomendamos que permanezca atento a incidentes de fraude y robo de identidad revisando los estados de cuenta y monitoreando sus informes crediticios gratuitos», dijo. El año pasado, 40.000 víctimas de esquemas de fraude que utilizaron MoneyGram recibieron 115 millones de dólares en compensación que la compañía perdió en 2018 como parte de un acuerdo de procesamiento diferido (DPA). Haber de imagen: Robson90/Shutterstock.com