Az American Express ügyféladatok nyilvánosságra kerültek a harmadik féltől származó adatok megsértése miatt

Az American Express egy harmadik fél szolgáltatónál történt adatvédelmi incidensről értesítette ügyfeleit. A jogsértés bizonyos ügyféladatok nyilvánosságra hozatalát eredményezte, amint azt az érintett személyeknek küldött és a Massachusettsi Fogyasztói Ügyek és Üzleti Szabályozási Hivatal (OCABR) megosztott levélben ismertették.

Az American Express szerint a veszélyeztetett adatok között szerepelnek a nevek, a jelenlegi és korábbi kártyaszámlaszámok, valamint a kapcsolódó részletek, például a lejárati dátumok. Fontos, hogy az American Express azt állítja, hogy saját rendszerei nem sérültek az incidens során.

A cég megnyugtatja ügyfeleit, hogy aktívan figyeli a fiókokat a csalárd tevékenységre utaló jelek miatt, és hangsúlyozza, hogy az érintett személyek nem vonhatók felelősségre a jogosulatlan terhelésekért. Ezenkívül az American Express ajánlásokat kínál a személyes és kártyaadatok védelmére, de nem ad konkrét tájékoztatást arról, hogyan történt a jogsértés, vagy hogy pontosan hány személyeket érintett.

A Massachusetts OCABR legfrissebb jelentései azt mutatják, hogy az American Express az elmúlt hetekben több harmadik féltől származó adatvédelmi incidenst is nyilvánosságra hozott, amelyek különböző kiskereskedőket és partnereket érintettek. Minden incidensnél a hitel- vagy betéti kártyaszámok veszélybe kerültek.

Darren Williams, a BlackFog vezérigazgatója és alapítója aggodalmának adott hangot a jogsértés lehetséges következményei miatt. Kiemelte azt a bizonytalanságot, hogy a hozzáfért adatokat a támadók csak megtekintették vagy kivonták-e. Ha az érzékeny információkat, például a kártyaszámokat és a lejárati dátumokat valóban kiszivárogtatják, az nemcsak csalárd vásárlásokhoz vezethet, hanem potenciálisan zsarolási kísérleteknek is kitéve az ügyfeleket.

Ez az incidens alátámasztja azokat a folyamatos kihívásokat, amelyekkel a vállalatok és a fogyasztók egyaránt szembesülnek az érzékeny adatok védelme terén az egyre inkább összekapcsolódó digitális környezetben.