Der US-Geldtransferriese MoneyGram hat bestätigt, dass Hacker im vergangenen Monat bei einem Cyberangriff die persönlichen Daten und Transaktionsdaten seiner Kunden gestohlen haben.
Das Unternehmen sagte in einer Erklärung am Montag dass ein unbefugter Dritter während des Cyberangriffs am 20. September „auf Kundendaten zugegriffen und diese erlangt“ hat. Der Cyberangriff – dessen Art noch unbekannt ist – löste einen einwöchigen Ausfall aus, der dazu führte, dass die Website und die App des Unternehmens offline gingen.
MoneyGram gibt an, jedes Jahr über 50 Millionen Menschen in mehr als 200 Ländern und Territorien zu bedienen.
In seiner Erklärung vom Montag sagte MoneyGram, dass sich die Untersuchung noch im „Anfangsstadium“ befinde und daran arbeite, herauszufinden, welche Verbraucher von diesem Problem betroffen seien. Das Unternehmen machte keine Angaben dazu, wie viele Kunden betroffen sein könnten, und ein MoneyGram-Sprecher reagierte nicht sofort auf eine Bitte um Stellungnahme.
Zu den gestohlenen Kundendaten gehören Namen, Telefonnummern, Post- und E-Mail-Adressen, Geburtsdaten und nationale Identifikationsnummern. Zu den Daten gehören auch eine „begrenzte Anzahl“ von Sozialversicherungsnummern und staatliche Ausweisdokumente wie Führerscheine sowie andere Dokumente, die persönliche Informationen enthalten, wie z. B. Rechnungen von Versorgungsunternehmen und Bankkontonummern. MoneyGram sagte, die Art der gestohlenen Daten werde von Person zu Person unterschiedlich sein.
MoneyGram sagte, dass die gestohlenen Daten auch Transaktionsinformationen wie Daten und Beträge von Transaktionen sowie „für eine begrenzte Anzahl von Verbrauchern Informationen zu strafrechtlichen Ermittlungen (z. B. Betrug)“ enthielten.
Tech berichtete zuvor, dass MoneyGram die britischen Datenschutzbehörden anschließend über eine Datenschutzverletzung informiert hatte, wie es nach britischem Recht erforderlich ist.