Один из IT-партнеров Western Union подвергся кибератаке, в результате которой злоумышленникам удалось похитить конфиденциальную информацию клиентов компании.
По всей вероятности, злоумышленникам удалось взломать системы вендора, чьими облачными или внешними хранилищами резервных копий пользовалась компания. «Мы сразу же перенесли наши внешние защищенные хранилища данных на системы другого вендора. Мы незамедлительно уведомили правоохранительные органы и активно сотрудничаем со следствием. Также незамедлительно были привлечены эксперты для выяснения, какая персональная информация могла быть скомпрометирована», – говорится в уведомлении Western Union.
В настоящее время компания прекратила любое использование системы скомпрометированного вендора, а сама система была отключена от интернета. Взломанный архив содержал контактные данные клиентов Western Union, названия банков, внутренние идентификационные номера сотрудников компании, суммы денежных переводов, а также время осуществления и идентификационные номера транзакций.
Данные банковских карт не пострадали. Внутренние платежные и финансовые системы Western Union не были затронуты атакой. Жалоб на мошенническую активность с использованием утекших данных также не поступало.