थर्ड-पार्टी विक्रेता डेटा उल्लंघन में अमेरिकन एक्सप्रेस ग्राहक डेटा उजागर
अमेरिकन एक्सप्रेस ने अपने ग्राहकों को एक तृतीय-पक्ष सेवा प्रदाता के यहां हुए डेटा उल्लंघन के संबंध में एक अधिसूचना जारी की है। उल्लंघन के परिणामस्वरूप कुछ ग्राहक जानकारी उजागर हुई, जैसा कि प्रभावित व्यक्तियों को भेजे गए एक पत्र में बताया गया है और मैसाचुसेट्स ऑफिस ऑफ कंज्यूमर अफेयर्स एंड बिजनेस रेगुलेशन (OCABR) के साथ साझा किया गया है।
अमेरिकन एक्सप्रेस के अनुसार, छेड़छाड़ किए गए डेटा में नाम, वर्तमान और पिछले कार्ड खाता नंबर और समाप्ति तिथि जैसे संबंधित विवरण शामिल हैं। महत्वपूर्ण बात यह है कि अमेरिकन एक्सप्रेस का दावा है कि इस घटना में उसके अपने सिस्टम से कोई समझौता नहीं किया गया।
कंपनी ग्राहकों को आश्वस्त करती है कि वह धोखाधड़ी गतिविधि के किसी भी संकेत के लिए सक्रिय रूप से खातों की निगरानी कर रही है और इस बात पर जोर देती है कि प्रभावित व्यक्तियों को अनधिकृत आरोपों के लिए जिम्मेदार नहीं ठहराया जाएगा। इसके अतिरिक्त, अमेरिकन एक्सप्रेस व्यक्तिगत और कार्ड जानकारी की सुरक्षा के लिए सिफारिशें प्रदान करता है लेकिन यह उल्लंघन कैसे हुआ या प्रभावित व्यक्तियों की सटीक संख्या के बारे में विवरण नहीं देता है।
मैसाचुसेट्स OCABR की हालिया रिपोर्ट से संकेत मिलता है कि अमेरिकन एक्सप्रेस ने हाल के हफ्तों में कई तृतीय-पक्ष डेटा उल्लंघनों का खुलासा किया है, जिसमें विभिन्न खुदरा विक्रेता और भागीदार शामिल हैं। प्रत्येक घटना में, क्रेडिट या डेबिट कार्ड नंबरों से छेड़छाड़ की गई।
ब्लैकफॉग के सीईओ और संस्थापक डैरेन विलियम्स ने उल्लंघन के संभावित परिणामों के बारे में चिंता व्यक्त की। उन्होंने इस बारे में अनिश्चितता पर प्रकाश डाला कि क्या एक्सेस किया गया डेटा केवल हमलावरों द्वारा देखा या निकाला गया था। यदि कार्ड नंबर और समाप्ति तिथि जैसी संवेदनशील जानकारी वास्तव में लीक हो गई, तो इससे न केवल धोखाधड़ी वाली खरीदारी हो सकती है, बल्कि संभावित रूप से ग्राहकों को जबरन वसूली के प्रयासों का भी सामना करना पड़ सकता है।
यह घटना तेजी से परस्पर जुड़े डिजिटल परिदृश्य में संवेदनशील डेटा की सुरक्षा में कंपनियों और उपभोक्ताओं के सामने आने वाली चुनौतियों को रेखांकित करती है।