Le géant américain du transfert d’argent MoneyGram vient de confirmer avoir été victime d’une cyberattaque le mois dernier. Des hackers ont réussi à accéder et dérober les données personnelles et transactionnelles de ses clients. Cette attaque, dont la nature exacte reste encore inconnue, a entraîné une panne d’une semaine des services en ligne de l’entreprise.
Une enquête en cours pour déterminer l’ampleur de l’attaque
Dans un communiqué publié lundi, MoneyGram a indiqué qu’un tiers non autorisé avait « accédé et acquis » des données clients lors de la cyberattaque du 20 septembre. L’entreprise, qui sert plus de 50 millions de personnes dans plus de 200 pays chaque année, a précisé que son enquête n’en était qu’à ses « débuts ». Elle s’efforce actuellement de déterminer quels consommateurs ont été touchés par ce problème.
Des données sensibles dérobées
Parmi les données clients volées figurent :
- Noms, numéros de téléphone, adresses postales et électroniques, dates de naissance
- Numéros d’identification nationaux
- Un « nombre limité » de numéros de sécurité sociale et de documents d’identification gouvernementaux comme les permis de conduire
- D’autres documents contenant des informations personnelles, comme des factures de services publics et des numéros de compte bancaire
Les types de données volées varieront selon les individus. MoneyGram a également indiqué que les données dérobées comprenaient des informations sur les transactions, telles que les dates et les montants, ainsi que, « pour un nombre limité de consommateurs, des informations sur les enquêtes criminelles (comme la fraude) ».
Les régulateurs britanniques de la protection des données informés
Comme l’exige la loi britannique, MoneyGram a par la suite informé les régulateurs britanniques de la protection des données de cette violation de données. L’entreprise n’a pas précisé combien de clients pourraient être concernés au total.
La protection de nos systèmes et des données de nos clients est notre priorité absolue.
a déclaré un porte-parole de MoneyGram
La société a ajouté qu’elle prenait cette situation « très au sérieux » et qu’elle avait engagé des experts externes en cybersécurité et en criminalistique pour mener une enquête approfondie. Elle travaille également en étroite collaboration avec les forces de l’ordre.
Les dangers des cyberattaques pour les entreprises et les consommateurs
Ce piratage chez MoneyGram souligne une fois de plus les risques croissants auxquels sont confrontées les entreprises face aux cybermenaces. Les attaques peuvent non seulement perturber les activités et les services, mais aussi compromettre gravement les données sensibles des clients.
Pour les consommateurs, le vol d’informations personnelles et financières peut ouvrir la porte à de multiples dommages :
- Usurpation d’identité
- Fraudes financières
- Atteintes à la vie privée
- Dommages à la réputation
Il est donc crucial pour les entreprises de mettre en place des mesures de sécurité robustes pour protéger leurs systèmes et les données qu’elles détiennent. Cela passe notamment par :
- Des audits de sécurité réguliers
- La formation des employés aux bonnes pratiques en matière de cybersécurité
- La mise à jour et le renforcement continus des systèmes de défense
De leur côté, les consommateurs doivent rester vigilants quant à la protection de leurs données personnelles. Il est recommandé de :
- Utiliser des mots de passe forts et uniques pour chaque compte
- Activer l’authentification à deux facteurs lorsque cela est possible
- Surveiller régulièrement ses relevés financiers pour détecter toute activité suspecte
Face à la sophistication croissante des cybermenaces, la sécurité des données doit être une priorité absolue pour tous. Seule une approche proactive et collaborative entre entreprises, autorités et consommateurs permettra de réduire les risques et de limiter les dommages causés par ces attaques.
