3/4/24: Makale, American Express'in, saldırıya uğrayanın hizmet sağlayıcılarından biri değil, bir ticari işleyici olduğu yönündeki açıklamasıyla güncellendi.
American Express, müşterilerini, bir ticari işlemcinin saldırıya uğramasının ardından kredi kartlarının üçüncü taraf veri ihlaline maruz kaldığı konusunda uyarıyor.
Bu olay American Express'teki bir veri ihlalinden değil, American Express Card üye verilerinin işlendiği bir ticari işleyiciden kaynaklanmıştır.
“American Express Seyahatle İlgili Hizmetler Şirketi” kapsamında Massachusetts eyaletine sunulan bir veri ihlali bildiriminde şirket, müşterilerini kredi kartlarının çalınmış olabileceği konusunda uyardı.
Veri ihlali bildirimi, “Çok sayıda tüccarın hizmet verdiği bir üçüncü taraf hizmet sağlayıcısının sistemine yetkisiz erişim yaşadığını öğrendik” diye açıklıyor.
“Bazı hesap bilgileriniz de dahil olmak üzere bazı Kart Üyelerimizin hesap bilgileri bu olaya karışmış olabilir. American Express'in sahip olduğu veya kontrol ettiği sistemlerin bu olaydan etkilenmediğini ve bu bildirimi size şu şekilde ilettiğimizi bilmeniz önemlidir: bir tedbirdir.”
İhlal, müşterilerin American Express Card hesap numaralarına, adlarına ve kart son kullanma verilerine bilgisayar korsanlarının erişmesine yol açtı.
Saldırıdan kaç müşterinin etkilendiği, hangi ticari işlemcinin ihlal edildiği ve saldırının ne zaman gerçekleştiği belli değil.
BleepingComputer, American Express'ten ihlalle ilgili daha fazla bilgi istediğinde, bize iş ilişkilerinin ve ticari ortaklarının ayrıntılarını açıklamadıkları ve şu anda paylaşacak başka bilgilerinin olmadığı söylendi.
Ancak American Express, gerekli düzenleyici makamları bilgilendirdiklerini ve etkilenen müşterileri uyardıklarını söyledi.
American Express, BleepingComputer'a şunları söyledi: “Müşterilerimizi etkileyen bir veri güvenliği olayını öğrendiğimizde derhal bir soruşturma başlatıyoruz ve gerektiği şekilde ilgili düzenleyici makamları bilgilendiriyoruz.”
“Ayrıca etkilenen müşterileri tespit edip belirli etkileri anlamak ve ardından onları geçerli yasa ve yönetmeliklerin gerektirdiği şekilde bilgilendirmek için çalışıyoruz.
Ayrıca American Express, BleepingComputer'a, bir kart üyesinin kredi kartının hileli satın alımlarda kullanılması durumunda müşterilerin bu masraflardan sorumlu olmayacağını söyledi.
American Express, müşterilere önümüzdeki 12 ila 24 ay boyunca hesap özetlerini gözden geçirmelerini ve şüpheli davranışları bildirmelerini tavsiye ediyor.
Şirket ayrıca müşterilerin dolandırıcılık uyarıları ve satın alma işlemleri hakkında bildirim alabilmeleri için American Express mobil uygulaması aracılığıyla anlık bildirimleri etkinleştirmelerini de öneriyor.
Son olarak, kart bilgileriniz çalındıysa yeni bir kart numarası talep etmeyi düşünebilirsiniz çünkü tehdit aktörlerinin çalıntı kredi kartlarını siber suç pazarlarında satması yaygın bir durumdur.