American Expressin asiakastiedot paljastettiin kolmannen osapuolen toimittajan tietomurron vuoksi

American Express on lähettänyt asiakkailleen ilmoituksen kolmannen osapuolen palveluntarjoajan tietoturvaloukkauksesta. Rikkomus johti tiettyjen asiakastietojen paljastamiseen, kuten kerrottiin kirjeessä, joka lähetettiin asianosaisille henkilöille ja jaettiin Massachusettsin kuluttaja- ja liiketoimintasäännöstön (OCABR) kanssa.

American Expressin mukaan vaarantuneet tiedot sisältävät nimet, nykyiset ja aiemmat korttitilinumerot sekä niihin liittyvät tiedot, kuten vanhentumispäivät. Tärkeää on, että American Express vakuuttaa, että sen omat järjestelmät eivät vaarantuneet tapahtumassa.

Yhtiö vakuuttaa asiakkaille, että se valvoo aktiivisesti tilejä mahdollisten petollisen toiminnan merkkien varalta ja korostaa, että asianomaisia henkilöitä ei pidetä vastuussa luvattomista veloituksista. Lisäksi American Express tarjoaa suosituksia henkilökohtaisten ja korttitietojen suojaamiseksi, mutta ei anna tarkkoja tietoja siitä, miten tietoturvaloukkaus tapahtui tai kuinka paljon henkilöitä se vaikuttaa.

Massachusettsin OCABR:n viimeaikaiset raportit osoittavat, että American Express on paljastanut useita kolmannen osapuolen tietomurtoja viime viikkoina, joihin on liittynyt useita jälleenmyyjiä ja kumppaneita. Jokaisessa tapauksessa luotto- tai pankkikorttien numerot vaarantuivat.

BlackFogin toimitusjohtaja ja perustaja Darren Williams ilmaisi huolensa rikkomuksen mahdollisista seurauksista. Hän korosti epävarmuutta, joka liittyy siihen, olivatko hyökkääjät vain katsoneet vai poimineetko käsiksi saatuja tietoja. Jos arkaluontoiset tiedot, kuten korttien numerot ja vanhentumispäivät, todellakin suodatetaan, se ei voi johtaa ainoastaan vilpillisiin ostoihin, vaan se saattaa myös altistaa asiakkaat kiristysyrityksille.

Tämä tapaus korostaa jatkuvia haasteita, joita yritykset ja kuluttajat kohtaavat arkaluontoisten tietojen suojaamisessa yhä enemmän toisiinsa kytkeytyvässä digitaalisessa ympäristössä.