Le géant américain des transferts d’argent MoneyGram fait actuellement l’objet d’une enquête de la part du régulateur britannique des données, l’Information Commissioner’s Office (ICO), suite à un rapport de fuite de données. Cette annonce intervient alors que l’étendue de la brèche de sécurité chez MoneyGram reste encore inconnue.
L’ICO ouvre une enquête
Lucy Milburn, porte-parole de l’ICO, a confirmé vendredi à TechCrunch que le régulateur avait reçu un rapport de MoneyGram suite à un incident de cybersécurité au sein de l’entreprise. Au Royaume-Uni, les organisations sont tenues de signaler les violations de données dans les 72 heures suivant leur découverte.
Nous avons reçu un rapport de MoneyGram et allons mener des enquêtes.
– Lucy Milburn, porte-parole de l’ICO
Une fuite de données d’ampleur incertaine
MoneyGram, le deuxième plus grand fournisseur mondial de transfert d’argent, sert plus de 50 millions de personnes dans plus de 200 pays et territoires chaque année. Cependant, l’entreprise est restée relativement discrète sur l’incident de cybersécurité, à l’exception de quelques mises à jour publiées sur son compte X (anciennement Twitter).
La société a confirmé pour la première fois l’incident de cybersécurité lundi dernier, après trois jours d’interruption de ses opérations. Elle a indiqué avoir « identifié un problème de cybersécurité affectant certains de [ses] systèmes » et avoir mis certains systèmes hors ligne pour contenir l’incident. Cette panne a forcé le site web et l’application de l’entreprise à rester indisponibles, empêchant les clients d’effectuer des paiements en personne ou en ligne.
Un impact sur les partenaires de MoneyGram
La panne a également affecté les partenaires de MoneyGram, notamment la Bank of Jamaica et la poste britannique. Selon la dernière mise à jour de MoneyGram, publiée jeudi sur X, les clients peuvent désormais « envoyer et recevoir de l’argent via [ses] plateformes numériques et partenaires agents », mais l’entreprise travaille toujours à l’exécution des transactions en attente.
MoneyGram affirme que son application est désormais en ligne et disponible. Cependant, lorsque TechCrunch a vérifié vendredi, l’application MoneyGram restait hors ligne.
Des questions en suspens
Plusieurs questions demeurent sans réponse concernant cette fuite de données chez MoneyGram :
- Quelle est l’ampleur réelle de la brèche de sécurité ?
- Quelles données des clients ont pu être compromises ?
- Quel sera l’impact à long terme sur les opérations et la réputation de MoneyGram ?
Alors que l’enquête de l’ICO se poursuit, les clients de MoneyGram au Royaume-Uni et dans le monde attendent des réponses et espèrent que leurs informations personnelles et financières n’ont pas été compromises. Cet incident souligne une fois de plus l’importance cruciale de la cybersécurité et de la protection des données dans le secteur financier à l’ère numérique.