Один из IT-партнеров Western Union подвергся кибератаке, в результате которой преступники похитили конфиденциальные данные клиентов компании.
В СМИ появилась информация, что 31 января Western Union разослала своим клиентам сообщение об утечке. Согласно письму, подрядчик, чьими услугами компания пользовалась для безопасного хранения информации, был скомпрометирован и данные клиентов могли оказаться в руках у хакеров. Вероятно, преступникам удалось взломать системы вендора, чьими облачными или внешними хранилищами резервных копий пользовалась компания.
Western Union сразу же перенесла внешние защищенные хранилища данных на системы другого партнера. Об инциденте были уведомлены правоохранительные органы. Чтобы выяснить, какая персональная информация могла быть скомпрометирована были привлечены эксперты.
Известно, что взломанный архив содержал контактные данные клиентов Western Union, названия банков, внутренние идентификационные номера сотрудников компании, суммы денежных переводов, а также время осуществления и идентификационные номера транзакций.
Не пострадали данные банковских карт. Внутренние платежные и финансовые системы Western Union атакой затронуты не были. О жалобах на то, что данные были использованы злоумышленниками, на данный момент информации нет.
Источник: securitylab.ru