अमेरिकन एक्सप्रेस ग्राहक डेटा तेस्रो-पक्ष विक्रेता डेटा उल्लंघन मा पर्दाफाश
अमेरिकन एक्सप्रेसले आफ्ना ग्राहकहरूलाई तेस्रो-पक्ष सेवा प्रदायकमा भएको डाटा उल्लंघनको बारेमा सूचना जारी गरेको छ। उल्लङ्घनले केही ग्राहक जानकारीको पर्दाफास भयो, जसरी प्रभावित व्यक्तिहरूलाई पठाइएको र म्यासाचुसेट्स अफिस अफ कन्ज्युमर अफेयर्स एन्ड बिजनेस रेगुलेसन (ओसीएबीआर) सँग साझा गरिएको पत्रमा उल्लेख गरिएको छ।
अमेरिकन एक्सप्रेसका अनुसार, सम्झौता गरिएको डेटामा नाम, हालको र अघिल्लो कार्ड खाता नम्बरहरू, र म्याद सकिने मितिहरू जस्ता सम्बन्धित विवरणहरू समावेश छन्। महत्त्वपूर्ण रूपमा, अमेरिकन एक्सप्रेसले यो घटनामा यसको आफ्नै प्रणालीहरू सम्झौता नगरेको दाबी गर्दछ।
कम्पनीले ग्राहकहरूलाई आश्वस्त गर्दछ कि यसले कुनै पनि धोखाधडी गतिविधिको संकेतहरूको लागि सक्रिय रूपमा खाताहरूको निगरानी गरिरहेको छ र जोड दिन्छ कि प्रभावित व्यक्तिहरूलाई अनधिकृत शुल्कहरूको लागि जिम्मेवार ठहराइने छैन। थप रूपमा, अमेरिकन एक्सप्रेसले व्यक्तिगत र कार्ड जानकारीको सुरक्षाका लागि सिफारिसहरू प्रदान गर्दछ तर उल्लङ्घन कसरी भयो वा व्यक्तिहरूको सही संख्यामा प्रभाव पारेको भन्ने बारे निर्दिष्ट गर्दैन।
म्यासाचुसेट्स OCABR बाट भर्खरैका रिपोर्टहरूले संकेत गर्दछ कि अमेरिकन एक्सप्रेसले हालैका हप्ताहरूमा धेरै तेस्रो-पक्ष डेटा उल्लंघनहरू खुलासा गरेको छ, विभिन्न खुद्रा विक्रेताहरू र साझेदारहरू समावेश छन्। प्रत्येक घटनामा, क्रेडिट वा डेबिट कार्ड नम्बरहरू सम्झौता गरिएको थियो।
ब्ल्याकफगका सीईओ र संस्थापक ड्यारेन विलियम्सले उल्लंघनको सम्भावित परिणामहरूको बारेमा चिन्ता व्यक्त गरे। उसले पहुँच गरिएको डाटा आक्रमणकारीहरूले मात्र हेरेको वा निकालेको हो कि भनेर वरपरको अनिश्चिततालाई हाइलाइट गरे। यदि कार्ड नम्बरहरू र म्याद सकिने मितिहरू जस्ता संवेदनशील जानकारीहरू साँच्चै बाहिर निकालिएको थियो भने, यसले धोखाधडी खरिदहरू मात्र निम्त्याउन सक्दैन तर सम्भावित रूपमा ग्राहकहरूलाई जबरजस्ती प्रयासहरूको अधीनमा पनि हुन सक्छ।
यस घटनाले बढ्दो अन्तरसम्बन्धित डिजिटल परिदृश्यमा संवेदनशील डेटाको सुरक्षा गर्न कम्पनीहरू र उपभोक्ताहरूले समान रूपमा सामना गरिरहेका चलिरहेको चुनौतीहरूलाई जोड दिन्छ।