American Express-kundedata avslørt i databrudd fra tredjepartsleverandører

American Express har utstedt en melding til sine kunder angående et datainnbrudd som skjedde hos en tredjeparts tjenesteleverandør. Bruddet resulterte i eksponering av viss kundeinformasjon, som beskrevet i et brev sendt til berørte personer og delt med Massachusetts Office of Consumer Affairs and Business Regulation (OCABR).

Ifølge American Express inkluderer de kompromitterte dataene navn, nåværende og tidligere kortkontonumre og tilhørende detaljer som utløpsdatoer. Viktigere, American Express hevder at dets egne systemer ikke ble kompromittert i hendelsen.

Selskapet forsikrer kundene om at det aktivt overvåker kontoer for tegn på uredelig aktivitet og understreker at berørte personer ikke vil bli holdt ansvarlige for uautoriserte belastninger. I tillegg tilbyr American Express anbefalinger for sikring av personlig informasjon og kortinformasjon, men gir ikke detaljer om hvordan bruddet oppsto eller det nøyaktige antallet personer som ble berørt.

Nylige rapporter fra Massachusetts OCABR indikerer at American Express har avslørt flere tredjeparts datainnbrudd de siste ukene, som involverer ulike forhandlere og partnere. I hver hendelse ble kreditt- eller debetkortnumre kompromittert.

Darren Williams, administrerende direktør og grunnlegger av BlackFog, uttrykte bekymring for de potensielle konsekvensene av bruddet. Han fremhevet usikkerheten rundt om de tilgang til dataene bare ble sett eller hentet ut av angriperne. Hvis sensitiv informasjon som kortnummer og utløpsdatoer faktisk ble eksfiltrert, kan det ikke bare føre til falske kjøp, men også potensielt utsette kunder for utpressingsforsøk.

Denne hendelsen understreker de pågående utfordringene både selskaper og forbrukere står overfor når det gjelder å beskytte sensitive data i et stadig mer sammenkoblet digitalt landskap.