MoneyGram sufrió un ciberataque el mes pasado y asegura que se han llevado datos entre los cuales están copias de tarjetas de identificación emitidas por el gobierno e información de transacciones, al menos de algunos clientes.
Según los hechos, ocurridos en el mes de septiembre, el servicio de transferencia bancaria de MoneyGram se vio involucrado en un ciberataque perpetrado por piratas informáticos que robaron información confidencial de los clientes. Dicha información incluye, entre otros datos, números de Seguridad Social y números de cuentas bancarias.
A pesar de que han tardado un poco desde que se produjo el incidente, este mismo lunes, la empresa, con sede en Texas, publicó un aviso de violación de datos con los detalles sobre el alcance del ciberataque, lo que obligó a MoneyGram a cerrar su sitio web y su aplicación durante algunos días.
No tenemos ninguna duda de que se trata de una muy mala noticia para los clientes de MoneyGram ya que los piratas informáticos han robaron información personal bastante valiosa como nombres, números de teléfono, direcciones de correo electrónico, correspondencia y fechas de nacimiento de algunos usuarios, entre el 20 y el 22 de septiembre.
Como hemos indicado más arriba, otro número más limitado de usuarios también ha sufrido el robo de números de Seguro Social, copias de tarjetas de identificación emitidas por el gobierno, detalles de cuentas bancarias y datos de transacciones, como fechas y cantidades. En algunos casos, también robaron datos de investigaciones criminales dirigidas a determinados clientes.
El alcance del ataque indica que los piratas informáticos pudieron obtener acceso a servidores que contenían datos de clientes. Sin embargo, MoneyGram señaló que «El tipo de datos robado variará según el individuo afectado».
No está claro a cuántos usuarios les robaron sus datos. Lo que sí podemos confirmas es que MoneyGram tiene abierta una investigación que sigue su curso. Pero, teniendo en cuenta que la empresa se jacta de prestar servicios a más de 150 millones de usuarios, incluso a través de más de 430.000 aplicaciones y ubicaciones, no sería de extrañar que dicha investigación se alargue bastante en el tiempo.
Al comentar la noticia con fuentes policiales, nos han confirmado que estos datos que roban los ciberdelincuentes, por lo general, suelen utilizarse para la falsificación de identidad y el fraude bancario. MoneyGram es consciente de la gravedad de los hechos y por eso insta a los usuarios a estar atentos a un posible fraude y monitorear sus informes crediticios. “Además, brindamos servicios de protección de datos y monitoreo de crédito para los consumidores estadounidenses afectados durante dos años, sin costo alguno para ellos”, decía el aviso de infracción.
La verdad es que hay pocos detalles esclarecedores de cómo los piratas informáticos se infiltraron en MoneyGram, pero la compañía dice que está trabajando con los principales expertos en ciberseguridad, junto con los organismos encargados de hacer cumplir la ley en respuesta a los ciberataques. Veremos en qué queda la cosa.