American Express-kundedata afsløret i databrud fra tredjepartsleverandører

American Express har udstedt en meddelelse til sine kunder om et databrud, der er sket hos en tredjepartstjenesteudbyder. Bruddet resulterede i eksponering af visse kundeoplysninger, som beskrevet i et brev sendt til berørte personer og delt med Massachusetts Office of Consumer Affairs and Business Regulation (OCABR).

Ifølge American Express inkluderer de kompromitterede data navne, nuværende og tidligere kortkontonumre og tilhørende detaljer som udløbsdatoer. Det er vigtigt, at American Express hævder, at dets egne systemer ikke blev kompromitteret i hændelsen.

Virksomheden forsikrer kunder om, at den aktivt overvåger konti for tegn på svigagtig aktivitet og understreger, at berørte personer ikke vil blive holdt ansvarlige for uautoriserede debiteringer. Derudover tilbyder American Express anbefalinger til beskyttelse af personlige oplysninger og kortoplysninger, men giver ikke nærmere oplysninger om, hvordan bruddet opstod, eller det nøjagtige antal personer, der er berørt.

Nylige rapporter fra Massachusetts OCABR indikerer, at American Express har afsløret adskillige tredjeparts databrud i de seneste uger, der involverer forskellige forhandlere og partnere. I hver hændelse blev kredit- eller betalingskortnumre kompromitteret.

Darren Williams, CEO og grundlægger af BlackFog, udtrykte bekymring over de potentielle konsekvenser af bruddet. Han fremhævede usikkerheden omkring, hvorvidt de tilgåede data blot blev set eller udtrukket af angriberne. Hvis følsomme oplysninger såsom kortnumre og udløbsdatoer faktisk blev eksfiltreret, kunne det ikke kun føre til svigagtige køb, men også potentielt udsætte kunder for afpresningsforsøg.

Denne hændelse understreger de løbende udfordringer, som både virksomheder og forbrugere står over for med hensyn til at beskytte følsomme data i et stadig mere sammenkoblet digitalt landskab.