Дані клієнта American Express розкрито внаслідок витоку даних стороннього постачальника

Компанія American Express повідомила своїм клієнтам про витік даних, який стався стороннім постачальником послуг. Порушення призвело до розголошення певної інформації про клієнтів, як зазначено в листі, надісланому постраждалим особам і переданому Массачусетському управлінню у справах споживачів і регулювання бізнесу (OCABR).

За даними American Express, скомпрометовані дані включають імена, поточні та попередні номери карткових рахунків, а також відповідні деталі, як-от дати закінчення терміну дії. Важливо, що American Express стверджує, що її власні системи не були скомпрометовані в результаті інциденту.

Компанія запевняє клієнтів, що активно відстежує облікові записи на наявність будь-яких ознак шахрайства, і наголошує, що постраждалі особи не будуть нести відповідальності за несанкціоноване стягнення плати. Крім того, American Express пропонує рекомендації щодо захисту особистої інформації та даних карток, але не надає конкретних відомостей про те, як сталося порушення чи точну кількість осіб, які постраждали.

Останні звіти Массачусетського OCABR свідчать про те, що за останні тижні компанія American Express виявила численні витоки даних третіх сторін, до яких були залучені різні продавці та партнери. У кожному випадку номери кредитних або дебетових карток були зламані.

Даррен Вільямс, генеральний директор і засновник BlackFog, висловив занепокоєння щодо потенційних наслідків порушення. Він підкреслив невизначеність щодо того, чи були доступні дані просто переглянуті чи вилучені зловмисниками. Якщо конфіденційну інформацію, таку як номери карток і дати закінчення терміну дії, справді було викрадено, це могло б не лише призвести до шахрайських покупок, але й потенційно піддати клієнтів спробам вимагання.

Цей інцидент підкреслює постійні проблеми, з якими стикаються як компанії, так і споживачі щодо захисту конфіденційних даних у все більш взаємопов’язаному цифровому середовищі.