Podatki o strankah American Express, izpostavljeni zaradi kršitve podatkov tretjih oseb

American Express je svojim strankam izdal obvestilo o kršitvi podatkov, do katere je prišlo pri tretjem ponudniku storitev. Kršitev je povzročila razkritje določenih podatkov o strankah, kot je opisano v pismu, poslanem prizadetim posameznikom in posredovanem Uradu za potrošniške zadeve in poslovno ureditev Massachusettsa (OCABR).

Po poročanju American Expressa ogroženi podatki vključujejo imena, trenutne in prejšnje številke kartičnih računov ter povezane podrobnosti, kot so datumi poteka. Pomembno je, da American Express trdi, da njegovi sistemi v incidentu niso bili ogroženi.

Podjetje pomirja stranke, da aktivno spremlja račune za morebitne znake goljufive dejavnosti, in poudarja, da prizadeti posamezniki ne bodo odgovorni za nepooblaščene bremenitve. Poleg tega American Express ponuja priporočila za varovanje osebnih podatkov in podatkov o karticah, vendar ne zagotavlja podrobnosti o tem, kako je prišlo do kršitve ali natančnega števila prizadetih posameznikov.

Nedavna poročila OCABR iz Massachusettsa kažejo, da je American Express v zadnjih tednih razkril številne kršitve podatkov tretjih oseb, v katere so bili vpleteni različni trgovci na drobno in partnerji. V vsakem incidentu so bile ogrožene številke kreditnih ali debetnih kartic.

Darren Williams, izvršni direktor in ustanovitelj BlackFog, je izrazil zaskrbljenost glede morebitnih posledic kršitve. Poudaril je negotovost v zvezi s tem, ali so napadalci podatke, do katerih so dostopali, le ogledali ali jih izluščili. Če bi bili občutljivi podatki, kot so številke kartic in roki veljavnosti, res izločeni, bi to lahko vodilo ne le do goljufivih nakupov, ampak bi lahko stranke tudi izpostavilo poskusom izsiljevanja.

Ta incident poudarja nenehne izzive, s katerimi se soočajo tako podjetja kot potrošniki pri zaščiti občutljivih podatkov v vedno bolj povezani digitalni pokrajini.