American Expressi kliendiandmed avalikustati kolmanda osapoole hankija andmete rikkumise tõttu

American Express on väljastanud oma klientidele teate kolmanda osapoole teenusepakkuja juures toimunud andmerikkumise kohta. Rikkumine tõi kaasa teatud klienditeabe avalikustamise, nagu on kirjeldatud mõjutatud isikutele saadetud kirjas, mida jagati Massachusettsi Tarbijakaitse- ja ärimääruse bürooga (OCABR).

American Expressi andmetel hõlmavad ohustatud andmed nimesid, praeguse ja eelmise kaardi kontonumbreid ning seotud üksikasju, nagu aegumiskuupäevad. Oluline on see, et American Express kinnitab, et tema enda süsteemid ei saanud intsidendiga ohtu.

Ettevõte kinnitab klientidele, et jälgib aktiivselt kontosid petturliku tegevuse tunnuste suhtes ja rõhutab, et mõjutatud isikuid ei võeta volitamata tasude eest vastutavaks. Lisaks pakub American Express soovitusi isiku- ja kaarditeabe kaitsmiseks, kuid ei anna konkreetseid andmeid selle kohta, kuidas rikkumine aset leidis ega mõjutatud isikute täpset arvu.

Massachusettsi OCABR-i hiljutised aruanded näitavad, et American Express on viimastel nädalatel avalikustanud mitu kolmanda osapoole andmetega seotud rikkumist, mis on hõlmanud erinevaid jaemüüjaid ja partnereid. Iga juhtumi puhul sattusid krediit- või deebetkaardinumbrid ohtu.

BlackFogi tegevjuht ja asutaja Darren Williams väljendas muret rikkumise võimalike tagajärgede pärast. Ta rõhutas ebakindlust, mis puudutab seda, kas ründajad lihtsalt vaatasid või ekstraheerisid juurdepääsetavaid andmeid. Kui tundlik teave, nagu kaardinumbrid ja aegumiskuupäevad, tõepoolest välja imbutaks, võib see mitte ainult viia petturlike ostudeni, vaid ka potentsiaalselt tekitada klientidele väljapressimiskatseid.

See juhtum rõhutab pidevaid väljakutseid, millega ettevõtted ja tarbijad silmitsi seisavad tundlike andmete kaitsmisel üha enam omavahel seotud digitaalsel maastikul.