American Express kart sahiplerine, üçüncü taraf bir satıcıdaki veri ihlali nedeniyle bazı kart bilgilerinin açığa çıkması ihtimaline karşı dikkatli olmaları tavsiye ediliyor. American Express sistemleri güvende kalsa da, ihlalde kart numaraları, adlar, son kullanma tarihleri ve diğer ayrıntılar ele geçirilmiş olabilir.
American Express bugün bazı müşteri bilgilerini etkileyen bir veri ihlali konusunda kart üyelerini bilgilendirdi ve sistemlerinin tehlikeye girmediğini vurguladı. İhlal, çok sayıda satıcı tarafından kullanılan ve potansiyel olarak kart numaraları, adlar ve son kullanma tarihleri dahil olmak üzere müşteri ayrıntılarını açığa çıkaran üçüncü taraf bir hizmet sağlayıcıdan kaynaklandı.
Ne oldu:
American Express, çeşitli tüccarlar tarafından görevlendirilen üçüncü taraf bir hizmet sağlayıcı tarafından kullanılan bir sisteme yetkisiz erişim tespit etti. Bu olay bazı American Express kart üyelerinin hesap bilgilerinin ele geçmesine neden olmuş olabilir.
American Express, mevcut veya önceden verilmiş American Express kart numaraları, kart sahibi adları ve son kullanma tarihleri gibi kart bilgilerini içerebilecek kart sahibi bilgileri üzerindeki olası etkilerle ilgili olarak Massachusetts eyaletine bir veri ihlali bildirimi sundu.
“Şu anda mevcut veya daha önce düzenlenmiş American Express Card hesap numaranızın, adınızın ve son kullanma tarihi gibi diğer Kart bilgilerinizin ele geçirilmiş olabileceği konusunda bilgilendirildik. American Express Card hesaplarınızdan birden fazlası söz konusuysa bizden ek mektuplar alabileceğinizi lütfen unutmayın.”
American Express
Bu duruma yanıt olarak American Express, sorunu çözmek için çeşitli önlemler aldı. Şirket, kendi sistemlerinin güvenliğini onayladı ve hesapları herhangi bir dolandırıcılık faaliyeti belirtisine karşı aktif olarak izliyor.
Ayrıca kart sahiplerine yetkisiz ödemelerden sorumlu olmayacakları konusunda güvence verilir. American Express, Güvenlik Merkezi web sitesi aracılığıyla dolandırıcılığa karşı koruma konusunda kaynak ve bilgi sağlamıştır.
Bu konuyla ilgili bilgi edinmek için Pathlock CEO'su Piyush Pandey'e ulaştık ve şunları söyledi: “Son birkaç yılda üçüncü taraf veri ihlallerinde önemli bir artış gördük. Bu örnekte birden fazla taraf veya “n'inci taraf” riski dediğimiz şey var. Bu, erişim riskini en aza indirmek için kuruluşların üçüncü taraflarını katılım sırasında incelemesine çok daha fazla önem veriyor.”
Piyush ayrıca işletmeleri, iş ortaklığına girmeden önce üçüncü tarafları incelemenin önemi konusunda da uyardı. “Kuruluşlar ayrıca iş yaptıkları üçüncü tarafların üçüncü taraf ortaklarının da erişim riski açısından değerlendirilmesini sağlamalıdır. İhlallere müdahale sorumluluklarını belirlemek için standart üçüncü taraf sözleşmelerinin bir parçası haline gelmelidir” diye açıkladı. “Verilerin yalnızca üçüncü tarafların hizmet sağlamak için ihtiyaç duyduğu şeyleri sağlayacak şekilde maskelenmesi en iyi uygulama olmalıdır.”
Bununla birlikte, American Express kart üyelerinin, özellikle önümüzdeki 12-24 ay boyunca herhangi bir şüpheli faaliyete karşı hesap özetlerini incelemeleri tavsiye edilmektedir. Ayrıca daha fazla güvenlik için American Express Mobile uygulaması veya e-posta/kısa mesaj yoluyla hesap bildirimlerini etkinleştirmeleri de teşvik ediliyor.
Ayrıca gerekirse iletişimin sorunsuzca sağlanması için American Express ile iletişim bilgilerinin güncellenmesi tavsiye edilir.
Artan Üçüncü Taraf Veri İhlalleri Olayları
2024'ün başında, kurumsal kuruluşlar ve devlet kurumları da dahil olmak üzere çeşitli sektörleri etkileyen veri ihlallerinde gözle görülür bir artış yaşandı. 23 Şubat 2024'te IntelBroker takma adını kullanan bir tehdit aktörü, Los Angeles Uluslararası Havalimanı bağlantılı özel uçak sahiplerine ait 2,4 milyon veriyi sızdırdı.
Ağustos 2023'te, Metropolitan Polis Gücü tarafından istihdam edilen bir BT yüklenicisi, 50.000'den fazla MET polis personelini etkileyen bir siber saldırı yaşadı.
Eylül 2023'te üçüncü taraf bir yüklenici, 8.000'den fazla Manchester Polis Memurunu etkileyen bir veri ihlali yaşadı. Ekim 2023'te, başka bir yüklenici yanlışlıkla veri tabanlarını ifşa etti ve bunun sonucunda 500.000 İrlanda Polisi aracına el konulan kayıtlarla ilgili hassas ayrıntılar sızdırıldı.
ALAKALI HABERLER
- 23andMe büyük veri ihlalinden kullanıcılarını sorumlu tutuyor
- AnyDesk, Güvenlik İhlalinin Ortasında Şifre Değişikliğini İstiyor
- Feshedilen Ambulans Hizmeti Veri İhlali 1 Milyon Kişiyi Etkiledi
- Devlet Aktörü Okta İhlalinden Yararlandıktan Sonra Cloudflare Hacklendi
- RingGo Sahibi EasyPark Veri İhlalinden Etkilendi, Kullanıcı Verileri Çalındı
- LockBit Fidye Yazılımı, SpaceX Yüklenicisinde Veri İhlalini İddia Ediyor
- CutOut.Pro AI Aracı Veri İhlali: Hacker 20 Milyon Kullanıcı Bilgisini Sızdırdı