Trešās puses pakalpojumu sniedzēja datu pārkāpuma dēļ atklāti American Express klientu dati

American Express ir izsniedzis paziņojumu saviem klientiem par datu pārkāpumu, kas noticis pie trešās puses pakalpojumu sniedzēja. Pārkāpuma rezultātā tika atklāta noteikta informācija par klientiem, kā norādīts vēstulē, kas nosūtīta skartajām personām un izplatīta Masačūsetsas Patērētāju lietu un uzņēmējdarbības regulējuma birojam (OCABR).

Saskaņā ar American Express datiem, apdraudētie dati ietver vārdus, pašreizējo un iepriekšējo karšu kontu numurus un saistīto informāciju, piemēram, derīguma termiņus. Svarīgi ir tas, ka American Express apgalvo, ka incidentā netika apdraudētas tās sistēmas.

Uzņēmums pārliecina klientus, ka aktīvi uzrauga kontus, lai atklātu jebkādas krāpnieciskas darbības pazīmes, un uzsver, ka skartās personas nebūs atbildīgas par nesankcionētām maksām. Turklāt American Express piedāvā ieteikumus personas un karšu informācijas aizsardzībai, taču nesniedz konkrētu informāciju par to, kā noticis pārkāpums, vai precīzu ietekmēto personu skaitu.

Jaunākie Masačūsetsas OCABR ziņojumi liecina, ka American Express pēdējo nedēļu laikā ir atklājis vairākus trešo pušu datu pārkāpumus, kuros iesaistīti dažādi mazumtirgotāji un partneri. Katrā incidentā tika apdraudēti kredītkaršu vai debetkaršu numuri.

Darens Viljamss, BlackFog izpilddirektors un dibinātājs, pauda bažas par iespējamām pārkāpuma sekām. Viņš uzsvēra nenoteiktību, kas saistīta ar to, vai uzbrucēji tikai apskatīja vai ieguva piekļūtos datus. Ja sensitīva informācija, piemēram, karšu numuri un derīguma termiņi, patiešām tiktu izfiltrēta, tas varētu ne tikai novest pie krāpnieciskiem pirkumiem, bet arī potenciāli pakļaut klientus izspiešanas mēģinājumiem.

Šis incidents uzsver pastāvīgās problēmas, ar kurām saskaras uzņēmumi un patērētāji, aizsargājot sensitīvus datus arvien vairāk savstarpēji saistītā digitālajā vidē.