Podaci korisnika American Expressa izloženi u povredi podataka dobavljača treće strane

American Express izdao je obavijest svojim klijentima o povredi podataka do koje je došlo kod pružatelja usluga treće strane. Povreda je rezultirala otkrivanjem određenih podataka o klijentima, kao što je navedeno u pismu poslanom pogođenim pojedincima i podijeljenom s Uredom za zaštitu potrošača i poslovnu regulativu Massachusettsa (OCABR).

Prema American Expressu, ugroženi podaci uključuju imena, trenutne i prethodne brojeve kartičnih računa i povezane detalje poput datuma isteka. Važno je da American Express tvrdi da njegovi sustavi nisu bili ugroženi u incidentu.

Tvrtka uvjerava klijente da aktivno nadzire račune u potrazi za bilo kakvim znakovima prijevare i naglašava da se pogođeni pojedinci neće smatrati odgovornima za neovlaštene troškove. Osim toga, American Express nudi preporuke za zaštitu osobnih i kartičnih podataka, ali ne daje pojedinosti o tome kako je došlo do povrede ili točan broj pojedinaca na koje je to utjecalo.

Nedavna izvješća iz Massachusetts OCABR-a pokazuju da je American Express otkrio višestruke povrede podataka trećih strana u proteklim tjednima, uključujući razne trgovce i partnere. U svakom incidentu, brojevi kreditnih ili debitnih kartica bili su ugroženi.

Darren Williams, izvršni direktor i osnivač BlackFog-a, izrazio je zabrinutost zbog mogućih posljedica kršenja. Naglasio je nesigurnost oko toga jesu li napadači samo pregledali podatke kojima se pristupilo ili ih izvukli. Ako su osjetljivi podaci poput brojeva kartica i datuma isteka doista eksfiltrirani, to ne samo da može dovesti do lažnih kupnji, već i potencijalno izložiti klijente pokušajima iznude.

Ovaj incident naglašava stalne izazove s kojima se suočavaju i tvrtke i potrošači u zaštiti osjetljivih podataka u sve više međusobno povezanom digitalnom krajoliku.