American Express avertizează clienții că datele de pe cardurile de credit au fost expuse într-o încălcare a datelor efectuată de o terță parte după ce un procesator de plăți a fost hackuit.
Această incident nu a fost cauzat de o încălcare a datelor la American Express, ci mai degrabă la un procesator de plăți în care au fost procesate datele membrilor de card American Express.
Într-o notificare de încălcare a datelor depusă la statul Massachusetts sub numele de „American Express Travel Related Services Company”, compania a avertizat clienții că datele de pe cardurile lor de credit ar fi putut fi furate.
„Am aflat că un furnizor de servicii terț a angajat de numeroși comercianți a experimentat un acces neautorizat la sistemul său”, explică notificarea de încălcare a datelor.
„Informațiile de cont ale unora dintre membrii noștri de card, inclusiv unele dintre informațiile dvs. de cont, ar fi putut fi implicate. Este important de menționat că sistemele deținute sau controlate de American Express nu au fost compromis în urma acestui incident, și vă oferim această notificare ca măsură de precauție.”
Încălcarea a condus la accesarea numerelor de cont de pe cardurile American Express ale clienților, numele și data de expirare a cardului fiind accesate de hackeri.
Nu este clar câți clienți au fost afectați, ce procesator de plăți a fost încălcat și când a avut loc atacul.
Când BleepingComputer a cerut American Express mai multe informații despre încălcare, ni s-a spus că nu dezvăluie detalii despre relațiile lor de afaceri și partenerii comercianți și nu aveau alte informații de partajat în acest moment.
Cu toate acestea, American Express a declarat că au notificat autoritățile de reglementare necesare și alertează clienții afectați.
„Când aflăm despre un incident de securitate a datelor care afectează clienții noștri, începem imediat o investigație și notificăm autoritățile de reglementare corespunzătoare, așa cum este cerut”, a declarat American Express pentru BleepingComputer.
„De asemenea, lucrăm pentru a identifica clienții afectați și pentru a înțelege impacturile specifice, apoi îi notificăm conform legilor și reglementărilor aplicabile.”
Mai mult, dacă cardul unui membru este folosit pentru a face achiziții frauduloase, American Express a declarat pentru BleepingComputer că clienții nu vor fi responsabili pentru cheltuieli.
American Express îi sfătuiește pe clienți să-și revizuiască extrasul de cont în următoarele 12 până la 24 de luni și să raporteze orice comportament suspect.
Compania sugerează, de asemenea, clienților să activeze notificările instantanee prin intermediul aplicației mobile American Express pentru a primi notificări despre alertele de fraudă și când se fac achiziții.
În cele din urmă, dacă informațiile de pe card au fost furate, s-ar putea să dorești să ceri un număr nou de card, deoarece este obișnuit ca actorii de amenințare să vândă carduri de credit furate pe piețele de crimă cibernetică.
Leave a Reply