American Express kısa süre önce müşterilerini, üçüncü taraf bir hizmet sağlayıcının dahil olduğu bir veri ihlali konusunda bilgilendirdi; bu, müşteri bilgilerinin tehlikeye girmesine yol açabilecek bir güvenlik olayına işaret ediyordu.
Bu ihlal, bir şirketin sistemleri güvende kalsa bile üçüncü taraf ortaklıklarından kaynaklanabilecek güvenlik açıklarının altını çiziyor.
Burada ihlalin ayrıntılarını, bunun müşteriler üzerindeki etkisini ve American Express'in yanıtını inceleyeceğiz.
Veri İhlali Ayrıntıları
İhlal, American Express'in, özellikle de şirketin seyahat hizmetleri bölümü tarafından sıklıkla kullanılan bir üçüncü taraf hizmet sağlayıcısı aracılığıyla meydana geldi.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Bu olayda American Express'in sistemlerinin doğrudan tehlikeye girmediğini belirtmek önemlidir.
İhlal, Massachusetts eyaletine gönderilen bir bildirimde açıklandı ve üçüncü tarafın sistemine yetkisiz erişim içeriyordu; bu da American Express kart hesap numaralarının, adlarının ve son kullanma tarihlerinin açığa çıkmasına yol açtı
Bu ihlalden potansiyel olarak etkilenen müşteriler, kart hesap numaraları, adları ve son kullanma tarihleri gibi diğer bilgiler de dahil olmak üzere hesap ayrıntılarının ele geçirilmiş olabileceği konusunda uyarıldı.
American Express, hesapları dolandırıcılık faaliyetleri açısından izlediğini vurguladı ve müşterilerine, hesaplarındaki herhangi bir dolandırıcılık suçlamasından sorumlu tutulmayacakları konusunda güvence verdi.
Şirket, müşterilere, özellikle önümüzdeki 12 ila 24 ay boyunca herhangi bir dolandırıcılık faaliyeti belirtisi olup olmadığına dair hesap özetlerini dikkatle incelemelerini ve American Express Mobil uygulamasındaki bildirimlerin hesap faaliyetleriyle ilgili güncel kalmasını sağlamalarını tavsiye etti.
Şirket Yanıtı
American Express, ihlale yanıt olarak müşterilerini korumak ve etkiyi azaltmak için çeşitli adımlar attı.
Şirket, etkilenen hesapları dolandırıcılık belirtilerine karşı dikkatle izliyor ve müşterilere hesaplarını nasıl koruyacakları konusunda ayrıntılı talimatlar verdi.
Bu talimatlar arasında hesap özetlerinin incelenmesi, şüpheli etkinlik bildirimlerinin etkinleştirilmesi ve iletişim bilgilerinin güncel olduğundan emin olunması yer alır.
American Express ayrıca kişisel bilgilerin korunmasına ilişkin tavsiyeler için Federal Ticaret Komisyonu (FTC) web sitesini ziyaret etmek gibi dolandırıcılık ve kimlik hırsızlığına karşı korunmaya yönelik ek ipuçları da sağlamıştır.
American Express, müşteri bilgilerinin gizliliğini ve güvenliğini koruma taahhüdünü vurguladı ve ihlalin yol açabileceği endişelerden duyduğu üzüntüyü dile getirdi.
Şirket, özellikle günümüz ortamında güvenliğin büyük önemini anladığını ve müşterilerinin güvenini korumaya güçlü bir şekilde bağlı olduğunu açıkça belirtti.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.