נתוני לקוחות אמריקן אקספרס חשופים בהפרת נתונים של ספקים של צד שלישי

אמריקן אקספרס פרסמה הודעה ללקוחותיה בנוגע לפרצת מידע שהתרחשה אצל ספק שירותי צד שלישי. ההפרה הביאה לחשיפה של מידע מסוים על לקוחות, כפי שמתואר במכתב שנשלח לאנשים שנפגעו ושותף עם משרד מסצ'וסטס לענייני צרכנות ורגולציה לעסקים (OCABR).

לפי אמריקן אקספרס, הנתונים שנפגעו כוללים שמות, מספרי חשבונות כרטיס נוכחיים וקודמים, ופרטים קשורים כמו תאריכי תפוגה. חשוב לציין, אמריקן אקספרס טוענת שהמערכות שלה לא נפגעו בתקרית.

החברה מרגיעה את הלקוחות שהיא עוקבת באופן פעיל אחר חשבונות עבור כל סימן לפעילות הונאה ומדגישה שאנשים שנפגעו לא יישא באחריות לחיובים לא מורשים. בנוסף, אמריקן אקספרס מציעה המלצות לשמירה על מידע אישי וכרטיס, אך אינה מספקת פרטים על האופן שבו התרחשה ההפרה או המספר המדויק של אנשים שהושפעו.

דיווחים אחרונים ממסצ'וסטס OCABR מצביעים על כך שאמריקן אקספרס חשפה מספר פרצות נתונים של צד שלישי בשבועות האחרונים, בהשתתפות קמעונאים ושותפים שונים. בכל אירוע, מספרי כרטיסי אשראי או חיוב נפגעו.

דארן וויליאמס, מנכ"ל ומייסד BlackFog, הביע דאגה לגבי ההשלכות הפוטנציאליות של ההפרה. הוא הדגיש את חוסר הוודאות סביב השאלה אם הנתונים שנגישו רק נצפו או חולצו על ידי התוקפים. אם מידע רגיש כמו מספרי כרטיסים ותאריכי תפוגה אכן הוחלץ, זה לא רק יכול להוביל לרכישות במרמה אלא גם להוביל לקוחות לניסיונות סחיטה.

אירוע זה מדגיש את האתגרים המתמשכים העומדים בפני חברות וצרכנים כאחד בהגנה על נתונים רגישים בנוף דיגיטלי יותר ויותר מחובר.