제3자 공급업체 데이터 침해로 American Express 고객 데이터 노출

American Express는 제3자 서비스 제공업체에서 발생한 데이터 침해에 관해 고객에게 알림을 발행했습니다. 영향을 받은 개인에게 발송되고 매사추세츠 소비자 업무 및 비즈니스 규정 사무국(OCABR)과 공유된 서신에 설명된 대로 위반으로 인해 특정 고객 정보가 노출되었습니다.

American Express에 따르면 손상된 데이터에는 이름, 현재 및 이전 카드 계좌 번호, 만료 날짜와 같은 관련 세부 정보가 포함됩니다. 중요한 점은 American Express가 자체 시스템이 이번 사건으로 인해 손상되지 않았다고 주장한다는 것입니다.

회사는 사기 행위의 징후가 있는지 계정을 적극적으로 모니터링하고 있으며, 영향을 받은 개인은 승인되지 않은 청구에 대해 책임을 지지 않을 것임을 강조합니다. 또한 American Express는 개인 및 카드 정보 보호에 대한 권장 사항을 제공하지만 침해가 발생한 방식이나 영향을 받은 개인의 정확한 수에 대한 구체적인 내용은 제공하지 않습니다.

매사추세츠 OCABR의 최근 보고서에 따르면 American Express는 최근 몇 주 동안 다양한 소매업체 및 파트너와 관련된 여러 제3자 데이터 침해 사건을 공개했습니다. 각 사건마다 신용카드 또는 직불카드 번호가 유출되었습니다.

BlackFog의 CEO이자 창립자인 Darren Williams는 침해로 인한 잠재적인 영향에 대해 우려를 표명했습니다. 그는 액세스한 데이터가 공격자가 단지 보았는지 아니면 추출했는지에 대한 불확실성을 강조했습니다. 카드 번호, 유효기간 등 민감한 정보가 실제로 유출된다면 사기 구매로 이어질 수 있을 뿐만 아니라 고객이 강탈 시도를 당할 가능성도 있습니다.

이 사건은 점점 더 상호 연결되는 디지털 환경에서 민감한 데이터를 보호하는 데 있어 기업과 소비자 모두가 직면하고 있는 지속적인 과제를 강조합니다.