Údaje zákazníka spoločnosti American Express boli odhalené pri porušení údajov dodávateľa tretej strany

Spoločnosť American Express vydala oznámenie svojim zákazníkom o porušení ochrany údajov u poskytovateľa služieb tretej strany. Porušenie malo za následok odhalenie určitých informácií o zákazníkoch, ako je uvedené v liste zaslanom dotknutým jednotlivcom a zdieľanom s úradom Massachusetts Office of Consumer Affairs and Business Regulation (OCABR).

Podľa American Express kompromitované údaje zahŕňajú mená, aktuálne a predchádzajúce čísla kartových účtov a súvisiace podrobnosti, ako sú dátumy vypršania platnosti. Dôležité je, že American Express tvrdí, že jeho vlastné systémy neboli pri incidente ohrozené.

Spoločnosť uisťuje zákazníkov, že aktívne monitoruje účty, či neobsahujú známky podvodnej činnosti, a zdôrazňuje, že dotknuté osoby nenesú zodpovednosť za neoprávnené poplatky. Spoločnosť American Express navyše ponúka odporúčania na ochranu osobných údajov a informácií o karte, ale neuvádza konkrétne informácie o tom, ako k porušeniu došlo, ani presný počet dotknutých osôb.

Nedávne správy z Massachusetts OCABR naznačujú, že spoločnosť American Express v posledných týždňoch odhalila viacero porušení údajov tretích strán, ktoré zahŕňali rôznych predajcov a partnerov. Pri každom incidente boli zneužité čísla kreditných alebo debetných kariet.

Darren Williams, generálny riaditeľ a zakladateľ spoločnosti BlackFog, vyjadril obavy z možných dôsledkov porušenia. Zdôraznil neistotu okolo toho, či útočníci len prezerali alebo extrahovali prístupové údaje. Ak by boli citlivé informácie, ako sú čísla kariet a dátumy vypršania platnosti, skutočne preniknuté, mohlo by to viesť nielen k podvodným nákupom, ale aj potenciálne vystaviť zákazníkov pokusom o vydieranie.

Tento incident podčiarkuje pretrvávajúce výzvy, ktorým čelia spoločnosti a spotrebitelia pri ochrane citlivých údajov v čoraz prepojenejšom digitálnom prostredí.