Dati dei clienti American Express esposti a violazione dei dati di fornitori di terze parti
American Express ha emesso una notifica ai propri clienti in merito a una violazione dei dati avvenuta presso un fornitore di servizi di terze parti. La violazione ha comportato la divulgazione di alcune informazioni sui clienti, come delineato in una lettera inviata alle persone interessate e condivisa con l'Ufficio per gli affari dei consumatori e la regolamentazione aziendale del Massachusetts (OCABR).
Secondo American Express, i dati compromessi includono nomi, numeri di conti di carte attuali e precedenti e dettagli associati come le date di scadenza. È importante sottolineare che American Express afferma che i suoi sistemi non sono stati compromessi nell'incidente.
La società rassicura i clienti che sta monitorando attivamente gli account per individuare eventuali segnali di attività fraudolente e sottolinea che le persone interessate non saranno ritenute responsabili per addebiti non autorizzati. Inoltre, American Express offre raccomandazioni per la salvaguardia delle informazioni personali e delle carte, ma non fornisce dettagli su come si è verificata la violazione o sul numero esatto di persone colpite.
Recenti rapporti dell'OCABR del Massachusetts indicano che American Express ha rivelato numerose violazioni di dati da parte di terze parti nelle ultime settimane, coinvolgendo vari rivenditori e partner. In ogni incidente, i numeri delle carte di credito o di debito sono stati compromessi.
Darren Williams, CEO e fondatore di BlackFog, ha espresso preoccupazione per le potenziali ripercussioni della violazione. Ha sottolineato l'incertezza relativa al fatto se i dati a cui si accede siano stati semplicemente visualizzati o estratti dagli aggressori. Se informazioni sensibili come numeri di carta e date di scadenza venissero effettivamente esfiltrate, ciò potrebbe non solo portare ad acquisti fraudolenti ma anche potenzialmente esporre i clienti a tentativi di estorsione.
Questo incidente sottolinea le continue sfide affrontate sia dalle aziende che dai consumatori nella protezione dei dati sensibili in un panorama digitale sempre più interconnesso.