American Express avertizează clienții că cardurile de credit au fost expuse într-o încălcare de date a unei terțe părți după ce unul dintre furnizorii săi de servicii a fost hackuit.
Într-o notificare privind încălcarea datelor depusă la statul Massachusetts, American Express a declarat că încălcarea a avut loc la unul dintre furnizorii săi de servicii utilizați de divizia lor de servicii de călătorie, Compania de Servicii Conexe American Express.
„Am aflat că un furnizor de servicii terțe angajat de numeroși comercianți a avut acces neautorizat la sistemul său,” explică notificarea privind încălcarea datelor.
„Informațiile contului unora dintre membrii noștri ai cardului, inclusiv unele dintre informațiile contului dumneavoastră, ar fi putut fi implicate. Este important de menționat că sistemele deținute sau controlate de American Express nu au fost compromise de acest incident, iar noi vă furnizăm această notificare ca măsură de precauție.”
Încălcarea a dus la accesarea numerelor de cont ale cardurilor American Express, numele și datele de expirare ale cardului de către hackeri.
Este neclar câți clienți au fost afectați, ce furnizor de servicii a fost încălcat și când a avut loc atacul.
Când BleepingComputer a solicitat American Express mai multe informații despre încălcare, ni s-a spus că ei nu dezvăluie detalii ale relațiilor lor de afaceri și partenerilor comercianți și nu aveau alte informații de împărtășit în acest moment.
Cu toate acestea, American Express a afirmat că au notificat autoritățile reglementatoare necesare și îi avertizează pe clienții afectați.
„Atunci când aflăm despre un incident de securitate a datelor care afectează clienții noștri, începem imediat o investigație și notificăm autoritățile reglementatoare corespunzătoare, așa cum este cerut,” a declarat American Express pentru BleepingComputer.
„De asemenea, lucrăm pentru identificarea clienților afectați și înțelegerea impacturilor specifice, iar apoi îi notificăm conform legilor și reglementărilor aplicabile.”
Mai mult, dacă cardul unui membru este folosit pentru a face achiziții frauduloase, American Express a declarat pentru BleepingComputer că clienții nu vor fi responsabili pentru aceste cheltuieli.
American Express îi sfătuiește pe clienți să-și revizuiască extrasul de cont în următoarele 12 până la 24 de luni și să raporteze orice comportament suspect.
Compania sugerează, de asemenea, clienților să activeze notificările instantanee prin intermediul aplicației mobile American Express pentru a primi notificări despre alertele de fraudă și atunci când se fac achiziții.
În cele din urmă, dacă informațiile cardului dvs. au fost furate, este posibil să doriți să solicitați un număr nou de card, deoarece este obișnuit ca actorii de amenințare să vândă carduri de credit furate pe piețele de criminalitate cibernetică.
Leave a Reply