Data Pelanggan American Express Terdedah dalam Pelanggaran Data Vendor Pihak Ketiga
American Express telah mengeluarkan pemberitahuan kepada pelanggannya mengenai pelanggaran data yang berlaku pada penyedia perkhidmatan pihak ketiga. Pelanggaran itu mengakibatkan pendedahan maklumat pelanggan tertentu, seperti yang digariskan dalam surat yang dihantar kepada individu yang terjejas dan dikongsi dengan Pejabat Hal Ehwal Pengguna dan Peraturan Perniagaan (OCABR) Massachusetts.
Menurut American Express, data yang terjejas termasuk nama, nombor akaun kad semasa dan sebelumnya serta butiran yang berkaitan seperti tarikh tamat tempoh. Yang penting, American Express menegaskan bahawa sistemnya sendiri tidak terjejas dalam kejadian itu.
Syarikat itu meyakinkan pelanggan bahawa ia secara aktif memantau akaun untuk sebarang tanda aktiviti penipuan dan menekankan bahawa individu yang terjejas tidak akan bertanggungjawab ke atas caj yang tidak dibenarkan. Selain itu, American Express menawarkan pengesyoran untuk melindungi maklumat peribadi dan kad tetapi tidak memberikan butiran khusus tentang cara pelanggaran itu berlaku atau bilangan sebenar individu yang terjejas.
Laporan terbaru dari Massachusetts OCABR menunjukkan bahawa American Express telah mendedahkan beberapa pelanggaran data pihak ketiga dalam beberapa minggu kebelakangan ini, melibatkan pelbagai peruncit dan rakan kongsi. Dalam setiap kejadian, nombor kad kredit atau debit telah terjejas.
Darren Williams, Ketua Pegawai Eksekutif dan pengasas BlackFog, menyatakan kebimbangan mengenai kemungkinan kesan daripada pelanggaran tersebut. Beliau menyerlahkan ketidakpastian yang menyelubungi sama ada data yang diakses hanya dilihat atau diekstrak oleh penyerang. Jika maklumat sensitif seperti nombor kad dan tarikh tamat tempoh memang diekstraksi, ia bukan sahaja boleh membawa kepada penipuan pembelian tetapi juga berpotensi menyebabkan pelanggan mengalami percubaan peras ugut.
Insiden ini menggariskan cabaran berterusan yang dihadapi oleh syarikat dan pengguna dalam melindungi data sensitif dalam landskap digital yang semakin saling berkaitan.