Le géant américain des transferts d'argent MoneyGram a confirmé que des pirates informatiques avaient volé les informations personnelles et les données de transaction de ses clients lors d'une cyberattaque le mois dernier. La société a déclaré lundi dans un communiqué qu'un tiers non autorisé « avait accédé et obtenu » les données des clients lors de la cyberattaque du 20 septembre. La cyberattaque, dont la nature n'était pas claire, a déclenché une panne d'une semaine qui a mis hors ligne le site Web et les applications de l'entreprise.
MoneyGram dessert chaque année plus de 50 millions de personnes dans plus de 200 pays et régions.
MoneyGram a déclaré lundi dans un communiqué que l'enquête en était encore aux « premiers stades » et qu'elle s'efforçait de déterminer quels consommateurs étaient concernés par le problème. L'entreprise n'a pas précisé combien de clients pourraient être concernés. Le porte-parole de MoneyGram, Sydney Schoolfield, n'a fait aucun commentaire au-delà de la déclaration de l'entreprise lors de son entretien.
Les données des clients volées comprenaient les noms, numéros de téléphone, adresses postales et e-mail, dates de naissance et numéros d'identification. Les données comprennent également un « nombre limité » de numéros de sécurité sociale et de documents d'identification gouvernementaux tels que les permis de conduire et d'autres documents contenant des informations personnelles telles que des factures de services publics et des numéros de compte bancaire. MoneyGram a déclaré que le type de données volées varie d'une personne à l'autre.
MoneyGram a déclaré que les données volées comprenaient également des informations sur les transactions, telles que les dates et les montants des transactions, ainsi que « des informations sur les enquêtes criminelles (telles que la fraude) pour un petit nombre de consommateurs ».