Подаци о клијентима Америцан Екпресса откривени у кршењу података о добављачима треће стране

Америцан Екпресс је издао обавештење својим клијентима у вези са кршењем података до које је дошло код провајдера услуга треће стране. Кршење је довело до излагања одређених информација о клијентима, као што је наведено у писму послатом погођеним појединцима и достављеном Уреду за потрошачке послове и пословну регулативу Масачусетса (ОЦАБР).

Према Америцан Екпресс-у, компромитовани подаци укључују имена, тренутне и претходне бројеве рачуна картице и повезане детаље као што су датуми истека. Важно је да Америцан Екпресс тврди да њени системи нису били компромитовани у инциденту.

Компанија уверава купце да активно прати рачуне за било какве знакове преваре и наглашава да погођени појединци неће бити одговорни за неовлашћене наплате. Поред тога, Америцан Екпресс нуди препоруке за заштиту личних података и података о картици, али не даје детаље о томе како је дошло до кршења или тачан број појединаца на који је то утицало.

Недавни извештаји ОЦАБР-а из Масачусетса показују да је Америцан Екпресс последњих недеља открио вишеструке повреде података трећих страна, укључујући различите продавце и партнере. У сваком инциденту компромитовани су бројеви кредитних или дебитних картица.

Дарен Вилијамс, извршни директор и оснивач БлацкФог-а, изразио је забринутост због потенцијалних последица кршења. Он је истакао неизвесност око тога да ли су нападачи само прегледали или извукли податке којима је приступило. Ако су осетљиве информације као што су бројеви картица и датуми истека заиста ексфилтрирани, то би могло не само да доведе до лажних куповина, већ и потенцијално подвргне клијенте покушајима изнуде.

Овај инцидент наглашава текуће изазове са којима се суочавају и компаније и потрошачи у заштити осетљивих података у дигиталном окружењу које је све више међусобно повезано.