Клиентски данни на American Express, разкрити при нарушение на сигурността на данните на доставчик на трета страна

American Express издаде известие до своите клиенти във връзка с нарушение на данните, възникнало при доставчик на услуги трета страна. Пробивът доведе до разкриване на определена клиентска информация, както е посочено в писмо, изпратено до засегнатите лица и споделено с Масачузетската служба по въпросите на потребителите и регулирането на бизнеса (OCABR).

Според American Express компрометираните данни включват имена, текущи и предишни номера на картови сметки и свързани подробности като дати на изтичане. Важното е, че American Express твърди, че собствените й системи не са били компрометирани при инцидента.

Компанията уверява клиентите, че активно следи сметките за всякакви признаци на измамна дейност и подчертава, че засегнатите лица няма да носят отговорност за неоторизирани такси. Освен това American Express предлага препоръки за защита на личната и картовата информация, но не предоставя подробности за това как е станало нарушението или точния брой засегнати лица.

Последните доклади от Massachusetts OCABR показват, че American Express е разкрила множество нарушения на данните на трети страни през последните седмици, включващи различни търговци на дребно и партньори. При всеки инцидент номерата на кредитни или дебитни карти бяха компрометирани.

Дарън Уилямс, главен изпълнителен директор и основател на BlackFog, изрази загриженост относно потенциалните последици от нарушението. Той подчерта несигурността около това дали достъпните данни са просто прегледани или извлечени от нападателите. Ако чувствителна информация, като номера на карти и дати на изтичане, наистина е била ексфилтрирана, това може не само да доведе до измамни покупки, но и потенциално да подложи клиентите на опити за изнудване.

Този инцидент подчертава продължаващите предизвикателства, пред които са изправени както компаниите, така и потребителите при защитата на чувствителните данни в един все по-взаимосвързан цифров пейзаж.