Zákaznická data American Express odhalená při narušení dat třetí strany

Společnost American Express vydala oznámení svým zákazníkům o narušení dat, ke kterému došlo u poskytovatele služeb třetí strany. Porušení mělo za následek odhalení určitých informací o zákaznících, jak je uvedeno v dopise zaslaném dotčeným jednotlivcům a sdíleném s úřadem Massachusetts Office of Consumer Affairs and Business Regulation (OCABR).

Podle American Express zahrnují kompromitovaná data jména, aktuální a předchozí čísla kartových účtů a související podrobnosti, jako jsou data vypršení platnosti. Důležité je, že American Express tvrdí, že její vlastní systémy nebyly při incidentu ohroženy.

Společnost ujišťuje zákazníky, že aktivně monitoruje účty, zda nevykazují jakékoli známky podvodné činnosti, a zdůrazňuje, že dotčené osoby nenesou odpovědnost za neoprávněné poplatky. Společnost American Express navíc nabízí doporučení pro ochranu osobních údajů a údajů o kartě, ale neuvádí podrobnosti o tom, jak k porušení došlo, ani přesný počet postižených osob.

Nedávné zprávy z Massachusetts OCABR naznačují, že American Express v posledních týdnech odhalil několik úniků dat třetích stran, které zahrnovaly různé maloobchodníky a partnery. Při každém incidentu byla zneužita čísla kreditních nebo debetních karet.

Darren Williams, generální ředitel a zakladatel společnosti BlackFog, vyjádřil obavy z potenciálních následků porušení. Zdůraznil nejistotu ohledně toho, zda útočníci pouze prohlíželi nebo extrahovali přístupová data. Pokud by skutečně došlo k úniku citlivých informací, jako jsou čísla karet a data vypršení platnosti, mohlo by to vést nejen k podvodným nákupům, ale také potenciálně vystavit zákazníky pokusům o vydírání.

Tento incident podtrhuje přetrvávající výzvy, kterým čelí společnosti i spotřebitelé při ochraně citlivých dat ve stále více propojeném digitálním prostředí.