Klantgegevens van American Express blootgelegd bij inbreuk op gegevens van leveranciers van derden
American Express heeft haar klanten op de hoogte gesteld van een datalek dat heeft plaatsgevonden bij een externe dienstverlener. De inbreuk resulteerde in het openbaar maken van bepaalde klantinformatie, zoals beschreven in een brief die naar de getroffen personen werd gestuurd en werd gedeeld met het Massachusetts Office of Consumer Affairs and Business Regulation (OCABR).
Volgens American Express omvatten de gecompromitteerde gegevens namen, huidige en vorige kaartrekeningnummers en bijbehorende details zoals vervaldata. Belangrijk is dat American Express beweert dat haar eigen systemen niet in gevaar zijn gekomen bij het incident.
Het bedrijf verzekert klanten dat het accounts actief controleert op tekenen van frauduleuze activiteiten en benadrukt dat getroffen personen niet verantwoordelijk kunnen worden gehouden voor ongeoorloofde afschrijvingen. Daarnaast biedt American Express aanbevelingen voor het beschermen van persoonlijke en kaartgegevens, maar geeft geen details over hoe de inbreuk heeft plaatsgevonden of het exacte aantal getroffen personen.
Recente rapporten van Massachusetts OCABR geven aan dat American Express de afgelopen weken meerdere datalekken van derden heeft onthuld, waarbij verschillende retailers en partners betrokken waren. Bij elk incident werden creditcard- of debetkaartnummers gecompromitteerd.
Darren Williams, CEO en oprichter van BlackFog, uitte zijn bezorgdheid over de mogelijke gevolgen van de inbreuk. Hij benadrukte de onzekerheid rond de vraag of de geraadpleegde gegevens alleen maar door de aanvallers werden bekeken of geëxtraheerd. Als gevoelige informatie zoals kaartnummers en vervaldata inderdaad worden geëxfiltreerd, kan dit niet alleen leiden tot frauduleuze aankopen, maar klanten mogelijk ook blootstellen aan afpersingspogingen.
Dit incident onderstreept de voortdurende uitdagingen waarmee zowel bedrijven als consumenten worden geconfronteerd bij het beschermen van gevoelige gegevens in een steeds meer onderling verbonden digitaal landschap.