ข้อมูลลูกค้า American Express ถูกเปิดเผยในการละเมิดข้อมูลของผู้ขายที่เป็นบุคคลที่สาม
อเมริกัน เอ็กซ์เพรส ได้ออกการแจ้งเตือนให้กับลูกค้าเกี่ยวกับการละเมิดข้อมูลที่เกิดขึ้นกับผู้ให้บริการบุคคลที่สาม การละเมิดดังกล่าวส่งผลให้มีการเปิดเผยข้อมูลลูกค้าบางส่วน ดังที่ระบุไว้ในจดหมายที่ส่งถึงบุคคลที่ได้รับผลกระทบ และแบ่งปันกับสำนักงานกิจการผู้บริโภคและกฎระเบียบธุรกิจแมสซาชูเซตส์ (OCABR)
จากข้อมูลของ American Express ข้อมูลที่ถูกบุกรุกประกอบด้วยชื่อ หมายเลขบัญชีบัตรปัจจุบันและก่อนหน้า และรายละเอียดที่เกี่ยวข้อง เช่น วันหมดอายุ ที่สำคัญ American Express ยืนยันว่าระบบของตนเองไม่ได้ถูกบุกรุกในเหตุการณ์นี้
บริษัทให้ความมั่นใจกับลูกค้าว่ากำลังตรวจสอบบัญชีอย่างจริงจังเพื่อหาสัญญาณของกิจกรรมฉ้อโกง และเน้นย้ำว่าบุคคลที่ได้รับผลกระทบจะไม่รับผิดชอบต่อการเรียกเก็บเงินที่ไม่ได้รับอนุญาต นอกจากนี้ American Express ยังเสนอคำแนะนำในการปกป้องข้อมูลส่วนบุคคลและข้อมูลบัตร แต่ไม่ได้ระบุเจาะจงว่าการละเมิดเกิดขึ้นได้อย่างไรหรือจำนวนบุคคลที่ได้รับผลกระทบที่แน่นอน
รายงานล่าสุดจาก Massachusetts OCABR ระบุว่า American Express ได้เปิดเผยการละเมิดข้อมูลของบุคคลที่สามหลายครั้งในช่วงไม่กี่สัปดาห์ที่ผ่านมา ซึ่งเกี่ยวข้องกับผู้ค้าปลีกและพันธมิตรต่างๆ ในแต่ละเหตุการณ์ หมายเลขบัตรเครดิตหรือบัตรเดบิตถูกบุกรุก
Darren Williams ซีอีโอและผู้ก่อตั้ง BlackFog แสดงความกังวลเกี่ยวกับผลกระทบที่อาจเกิดขึ้นจากการละเมิด เขาเน้นย้ำถึงความไม่แน่นอนโดยรอบว่าข้อมูลที่เข้าถึงนั้นเป็นเพียงการดูหรือแยกโดยผู้โจมตีเท่านั้น หากข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรและวันหมดอายุถูกกรองออกไปจริงๆ ไม่เพียงแต่นำไปสู่การซื้อสินค้าที่ฉ้อโกงเท่านั้น แต่ยังอาจทำให้ลูกค้าถูกขู่กรรโชกอีกด้วย
เหตุการณ์นี้เน้นย้ำถึงความท้าทายอย่างต่อเนื่องที่บริษัทและผู้บริโภคต้องเผชิญในการปกป้องข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมทางดิจิทัลที่เชื่อมโยงถึงกันมากขึ้น