3/4/24: Το άρθρο ενημερώθηκε με περαιτέρω διευκρίνιση από την
American Express
ότι ήταν ένας έμπορος επεξεργαστής που παραβιάστηκε και όχι ένας από τους παρόχους υπηρεσιών τους.
Η American Express προειδοποιεί τους πελάτες ότι οι πιστωτικές κάρτες εκτέθηκαν σε παραβίαση δεδομένων τρίτου μέρους μετά την παραβίαση ενός εμπορικού επεξεργαστή.
Αυτό το περιστατικό δεν προκλήθηκε από παραβίαση δεδομένων στην American Express, αλλά σε έναν έμπορο επεξεργαστή στον οποίο υποβλήθηκαν σε επεξ
εργασία
δεδομένα μελών της American Express Card.
Σε ένα
ειδοποίηση παραβίασης δεδομένων
που κατατέθηκε στην πολιτεία της Μασαχουσέτης υπό την «American Express Travel Related Services Company», η εταιρεία προειδοποίησε τους πελάτες ότι ενδέχεται να έχουν κλαπεί οι πιστωτικές τους κάρτες.
«Γνωρίσαμε ότι ένας τρίτος πάροχος υπηρεσιών που δεσμεύτηκε από πολλούς εμπόρους είχε μη εξουσιοδοτημένη πρόσβαση στο σύστημά του», εξηγεί η ειδοποίηση παραβίασης δεδομένων.
“Οι πληροφορίες λογαριασμού ορισμένων μελών της κάρτας μας, συμπεριλαμβανομένων ορισμένων στοιχείων του λογαριασμού σας, ενδέχεται να έχουν εμπλακεί. Είναι σημαντικό να σημειωθεί ότι τα συστήματα που ανήκουν ή ελεγχόμενα από την American Express δεν παραβιάστηκαν από αυτό το συμβάν και σας παρέχουμε αυτήν την ειδοποίηση ως προληπτικό μέτρο».
Η παραβίαση οδήγησε τους χάκερ να έχουν πρόσβαση στους αριθμούς των λογαριασμών της American Express Card, τα ονόματα και τα δεδομένα λήξης της κάρτας των πελατών.
Δεν είναι σαφές πόσοι πελάτες επηρεάστηκαν, ποιος έμπορος επεξεργαστής παραβιάστηκε και πότε σημειώθηκε η επίθεση.
Όταν η BleepingComputer ζήτησε από την American Express περισσότερες πληροφορίες σχετικά με την παραβίαση, μας είπαν ότι δεν αποκαλύπτουν λεπτομέρειες των επιχειρηματικών τους σχέσεων και των εμπορικών συνεργατών τους και δεν είχαν περισσότερες πληροφορίες να μοιραστούν αυτήν τη στιγμή.
Ωστόσο, η American Express είπε ότι έχει ειδοποιήσει τις απαιτούμενες ρυθμιστικές αρχές και ειδοποιεί τους πελάτες που επηρεάζονται.
«Όταν μαθαίνουμε για ένα περιστατικό ασφάλειας δεδομένων που επηρεάζει τους πελάτες μας, ξεκινάμε αμέσως μια έρευνα και ειδοποιούμε τις αρμόδιες ρυθμιστικές αρχές, όπως απαιτείται», είπε η American Express στο BleepingComputer.
«
Εργα
ζόμαστε επίσης για τον εντοπισμό επηρεαζόμενων πελατών και την κατανόηση των συγκεκριμένων επιπτώσεων και, στη συνέχεια, την ειδοποίηση τους, όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.
Επιπλέον
, εάν η πιστωτική κάρτα ενός μέλους της κάρτας χρησιμοποιείται για δόλιες αγορές, η American Express είπε στο BleepingComputer ότι οι πελάτες δεν θα είναι υπεύθυνοι για τις χρεώσεις.
Η American Express συμβουλεύει τους πελάτες να ελέγξουν την κατάσταση του λογαριασμού τους τους επόμενους 12 έως 24 μήνες και να αναφέρουν οποιαδήποτε ύποπτη συμπεριφορά.
Η εταιρεία προτείνει επίσης στους πελάτες να ενεργοποιούν τις άμεσες ειδοποιήσεις μέσω της εφαρμογής American Express για κινητά για να λαμβάνουν ειδοποιήσεις σχετικά με ειδοποιήσεις απάτης και όταν πραγματοποιούνται αγορές.
Τέλος, εάν τα στοιχεία της κάρτας σας έχουν κλαπεί, ίσως θελήσετε να εξετάσετε το ενδεχόμενο να ζητήσετε έναν νέο αριθμό κάρτας, καθώς είναι σύνηθες οι φορείς απειλών να πωλούν κλεμμένες πιστωτικές κάρτες σε αγορές εγκλήματος στον
κυβερνοχώρο
.
VIA:
bleepingcomputer.com
