American Express kunddata exponerad vid dataintrång från tredje part

American Express har utfärdat ett meddelande till sina kunder angående ett dataintrång som inträffade hos en tredjepartstjänsteleverantör. Överträdelsen resulterade i exponeringen av viss kundinformation, vilket beskrivs i ett brev som skickats till berörda individer och delas med Massachusetts Office of Consumer Affairs and Business Regulation (OCABR).

Enligt American Express inkluderar de komprometterade uppgifterna namn, nuvarande och tidigare kortkontonummer och tillhörande detaljer som utgångsdatum. Viktigt är att American Express hävdar att dess egna system inte äventyrades i händelsen.

Företaget försäkrar kunder om att det aktivt övervakar konton för eventuella tecken på bedräglig aktivitet och betonar att drabbade individer inte kommer att hållas ansvariga för obehöriga debiteringar. American Express erbjuder dessutom rekommendationer för att skydda personlig information och kortinformation, men ger inga detaljer om hur intrånget inträffade eller det exakta antalet personer som påverkas.

Färska rapporter från Massachusetts OCABR indikerar att American Express har avslöjat flera dataintrång från tredje part under de senaste veckorna, som involverar olika återförsäljare och partners. Vid varje incident komprometterades kredit- eller betalkortsnummer.

Darren Williams, VD och grundare av BlackFog, uttryckte oro över de potentiella följderna av intrånget. Han lyfte fram osäkerheten kring huruvida den åtkomliga informationen bara sågs eller extraherades av angriparna. Om känslig information som kortnummer och utgångsdatum verkligen exfiltrerades kan det inte bara leda till bedrägliga köp utan även potentiellt utsätta kunder för utpressningsförsök.

Denna incident understryker de pågående utmaningar som företag och konsumenter står inför när det gäller att skydda känslig data i ett allt mer sammankopplat digitalt landskap.