பணப் பரிமாற்றச் சேவையான MoneyGram ஆனது அதன் வாடிக்கையாளர்களின் தனிப்பட்ட மற்றும் நிதித் தகவல்களை இணையக் குற்றவாளிகளுக்கு அம்பலப்படுத்திய ஒரு பெரிய ஹேக்கால் பாதிக்கப்பட்டது.
மூன்று நாள் நீடித்த மீறல் செப்டம்பர் 20, 2024 அன்று தொடங்கியது, கிட்டத்தட்ட மூன்று வாரங்களுக்குப் பிறகு பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை நிறுவனம் வழங்கவில்லை.
MoneyGram 150 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களைக் கொண்டுள்ளது, இருப்பினும், அதன் 430,000 க்கும் மேற்பட்ட இடங்கள் வழியாக 200 நாடுகள் மற்றும் பிரதேசங்களில் பரவியுள்ளது.
இந்த ஹேக் வாடிக்கையாளர் பெயர்கள், அவர்களின் பிறந்த தேதிகள் மற்றும் தொலைபேசி எண்கள், மின்னஞ்சல்கள் மற்றும் அஞ்சல் முகவரிகள் உள்ளிட்ட தொடர்புத் தகவல் போன்ற அடிப்படைத் தகவல்களை அம்பலப்படுத்தியது.
ஆனால் சைபர் அட்டாக், அறியப்படாத ஹேக்கர் அல்லது ஹேக்கர்களுக்கு, மிகவும் முக்கியமான, அரசாங்கத்தால் வழங்கப்பட்ட அடையாள ஆவணங்களுக்கான அணுகலை வழங்கியது: ஸ்கேன் செய்யப்பட்ட ஓட்டுநர் உரிமங்கள், தேசிய அடையாள எண்கள் மற்றும் அமெரிக்க சமூக பாதுகாப்பு எண்கள்.
மேலே, நியூயார்க்கில் உள்ள பாஸ்போர்ட் புகைப்படக் கடையில் MoneyGram இன் பரிமாற்ற சேவைகளுக்கான நியான் அடையாளங்கள்
கொடுப்பனவு செயலிகள், தனியார் தரவு தரகர்கள் மற்றும் தொழில்நுட்பத்தின் முக்கிய பெயர்கள் அனைத்தும் இந்த ஆண்டு மிகப்பெரிய தரவு மீறல்களைப் புகாரளித்துள்ளன – அமெரிக்க சமூக பாதுகாப்பு எண்களின் வரலாற்று கசிவு மற்றும் 1.7 மில்லியன் நுகர்வோர் கிரெடிட் கார்டுகளில் தரவுகளை இழுத்த ஹேக் உட்பட.
MoneyGram திங்களன்று அதன் சமீபத்திய கண்டுபிடிப்புகள் குறித்து நுகர்வோரை எச்சரித்தது.
‘செப்டம்பர் 27, 2024 அன்று, இந்தச் சிக்கல் தொடர்பாக, அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினர் சில நுகர்வோரின் தனிப்பட்ட தகவல்களை அணுகி வாங்கியதாக MoneyGram தீர்மானித்தது,’ என்று நிறுவனம் பத்திரிகைகளுக்கு அளித்த அறிக்கையில் தெரிவித்துள்ளது.
பணம் பரிமாற்ற நிறுவனம், ‘முன்னணி வெளிப்புற சைபர் பாதுகாப்பு நிபுணர்களுடன்’ இணைந்து செயல்படுவதாகவும், சட்ட அமலாக்கத்துடன் ஒருங்கிணைத்து வருவதாகவும் உறுதிப்படுத்தியது.
குறிப்பிட்ட எண்ணிக்கையிலான சமூகப் பாதுகாப்பு எண்கள் மட்டுமே பெறப்பட்டுள்ளன என்று நிறுவனம் தனது வாடிக்கையாளர்களுக்கு உறுதியளித்தது.
ஆனால் பணம் செலுத்தும் இடத்தில் ஒரு மரபுப் பிளேயராக – அதன் சேவைகளில் பாரம்பரிய வயர் பரிமாற்றங்கள் மற்றும் பண ஆணைகள், அத்துடன் பயன்பாட்டு அடிப்படையிலான செயலாக்கம் மற்றும் கிரிப்டோகரன்சி பரிமாற்றங்கள் ஆகியவை அடங்கும் – MoneyGram பரந்த அளவிலான தனிப்பட்ட தரவுகளை வைத்திருக்கிறது.
“பாதிக்கப்பட்ட தகவல்களின் வகைகள் பாதிக்கப்பட்ட நுகர்வோரைப் பொறுத்து மாறுபடும்” என்று நிறுவனம் குறிப்பிட்டது அதன் புதுப்பிப்பு திங்கள்.
‘குறிப்பிட்ட எண்ணிக்கையிலான நுகர்வோருக்கு,’ MoneyGram கூறியது, தற்போதுள்ள ஏதேனும் ‘குற்ற விசாரணை தகவல் (மோசடி போன்றவை)’ குறித்த தனிப்பட்ட தகவல்கள் ஹேக்கர்களால் அணுகப்பட்டிருக்கலாம்.
இந்த விசாரணைக் கோப்புகளில் எத்தனை மூடப்பட்டன அல்லது இன்னும் செயலில் உள்ளன, அல்லது எத்தனை வாடிக்கையாளர் குற்றமற்றவர் என்று முடிவு செய்யப்படவில்லை என்பதை நிறுவனம் விவரிக்கவில்லை.
வாடிக்கையாளர்களின் அடையாளங்கள், அவர்களின் வங்கிக் கணக்கு எண்கள், அவர்களின் MoneyGram Plus வெகுமதி எண்கள் மற்றும் தனிப்பட்ட பரிவர்த்தனைகளின் தரவு (தேதிகள் மற்றும் பணப் பரிமாற்றத் தொகை போன்றவை) ஆகியவற்றை உறுதிப்படுத்த பயன்படுத்தப்படும் பயன்பாட்டு பில்களின் நகல்களும் ஹேக்கின் போது அம்பலப்படுத்தப்பட்டதாக நிறுவனம் தெரிவித்துள்ளது.
‘MoneyGram இன் விசாரணை ஆரம்ப கட்டத்தில் உள்ளது,’ என்று நிறுவனம் கூறியது, ‘இந்த சிக்கலால் எந்த நுகர்வோர் பாதிக்கப்பட்டுள்ளனர் என்பதை தீர்மானிக்க விடாமுயற்சியுடன் செயல்படுவதாக’ உறுதியளித்தது.
இந்த ஹேக் ஆனது ‘சமூக பொறியியலுக்கு’ ஒரு உதாரணம் என்று கூறப்படுகிறது, இதில் குற்றவாளிகளில் ஒருவர் MoneyGram இன் IT உதவி மேசையில் இருந்து தொழில்நுட்ப உதவியை நாடிய பணியாளரைப் போல் ஆள்மாறாட்டம் செய்தார் என்று தளத்துடன் பேசிய ஆதாரங்கள் தெரிவிக்கின்றன. Bleeping Computer.
இந்த ஹேக் ஆனது ‘சமூக பொறியியலுக்கு’ ஒரு எடுத்துக்காட்டு என்று கூறப்படுகிறது, இதில் குற்றவாளிகளில் ஒருவர் MoneyGram இன் IT ஹெல்ப் டெஸ்கில் இருந்து உதவி கேட்கும் பணியாளரைப் போல் ஆள்மாறாட்டம் செய்தார் என்று ஒரு தொழில்நுட்ப தளம் தெரிவித்துள்ளது.
MoneyGram இந்த சம்பவம் பற்றிய கூடுதல் விவரங்களை உறுதிப்படுத்தவோ அல்லது பகிர்ந்து கொள்ளவோ இல்லை என்றாலும், அந்த எபிசோட் ஒரு ransomware தாக்குதல் அல்ல, இதில் தரவு குறியாக்கம் மூலம் முடக்கப்பட்டு பணம் செலுத்துவதற்காக நிறுத்தி வைக்கப்பட்டுள்ளது.
எவ்வாறாயினும், ஹேக்கர்களால் ‘அணுகப்பட்ட மற்றும் பெறப்பட்ட’ தனிப்பட்ட தரவின் முழு அளவை மதிப்பிடுவதற்கு நிறுவனம் இன்னும் செயல்பட்டு வருகிறது, மேலும் பாதிக்கப்பட்ட வாடிக்கையாளர்களிடமிருந்து கூடுதல் தகவல்களைக் கோருவதற்கு ‘பிரத்யேக அழைப்பு மையத்தை’ அமைத்துள்ளது.
MoneyGram தனது பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு இரண்டு வருட இலவச கடன் கண்காணிப்பு மற்றும் அடையாள பாதுகாப்பு சேவைகளை வழங்குவதாக கூறியுள்ளது.
CrowdStrike, அதன் தவறான புதுப்பிப்பு இந்த ஆண்டின் தொடக்கத்தில் உலகெங்கிலும் உள்ள விமான நிறுவனங்கள் மற்றும் பிற வணிகங்களை மூடியது, ஹேக் பற்றிய விசாரணையில் MoneyGram உதவியதாகக் கூறப்படுகிறது.
