داده‌های مشتری American Express در نقض داده‌های فروشنده شخص ثالث افشا شد

امریکن اکسپرس اطلاعیه ای را در رابطه با نقض اطلاعات در یک ارائه دهنده خدمات شخص ثالث به مشتریان خود صادر کرده است. این نقض منجر به افشای برخی از اطلاعات مشتری شد، همانطور که در نامه ای به افراد آسیب دیده ارسال شد و با اداره امور مصرف کنندگان و مقررات تجاری ماساچوست (OCABR) به اشتراک گذاشته شد.

به گفته امریکن اکسپرس، داده های به خطر افتاده شامل نام، شماره حساب کارت فعلی و قبلی و جزئیات مرتبط مانند تاریخ انقضا است. نکته مهم، امریکن اکسپرس ادعا می کند که سیستم های خود در این حادثه به خطر نیفتاده اند.

این شرکت به مشتریان اطمینان می دهد که به طور فعال حساب ها را برای هرگونه نشانه ای از فعالیت های تقلبی زیر نظر دارد و تأکید می کند که افراد آسیب دیده مسئولیتی در قبال هزینه های غیرمجاز نخواهند داشت. علاوه بر این، امریکن اکسپرس توصیه هایی را برای حفاظت از اطلاعات شخصی و کارت ارائه می دهد، اما جزئیاتی در مورد نحوه رخ دادن نقض یا تعداد دقیق افراد تحت تأثیر قرار نمی دهد.

گزارش‌های اخیر از ماساچوست OCABR نشان می‌دهد که امریکن اکسپرس چندین نقض داده شخص ثالث را در هفته‌های اخیر فاش کرده است که شامل خرده‌فروشان و شرکای مختلف می‌شود. در هر حادثه، شماره کارت اعتباری یا نقدی به خطر افتاد.

دارن ویلیامز، مدیرعامل و بنیانگذار BlackFog، نسبت به عواقب احتمالی این نقض ابراز نگرانی کرد. او بر عدم قطعیت در مورد اینکه آیا داده‌های دسترسی یافته صرفاً توسط مهاجمان مشاهده یا استخراج شده است، تأکید کرد. اگر واقعاً اطلاعات حساسی مانند شماره کارت و تاریخ انقضا کشف شود، نه تنها می‌تواند منجر به خریدهای متقلبانه شود، بلکه به طور بالقوه مشتریان را در معرض تلاش‌های اخاذی قرار می‌دهد.

این حادثه بر چالش‌های مداومی که شرکت‌ها و مصرف‌کنندگان در حفاظت از داده‌های حساس در یک چشم‌انداز دیجیتالی به‌طور فزاینده‌ای به هم پیوسته با آن‌ها مواجه هستند، تأکید می‌کند.