American Express, müşterilerine kredi kartlarının üçüncü taraf bir hizmet sağlayıcının dahil olduğu bir ihlal nedeniyle ifşa edildiğini bildiriyor.
İçinde veri ihlali bildirimi Amerikan banka holding ve finansal hizmetler şirketi, Massachusetts eyaletine yaptığı başvuruda, olay nedeniyle kendi sistemlerinin tehlikeye atılmadığını belirtiyor.
İhlal, şirketin seyahat hizmetleri bölümü tarafından sıklıkla kullanılan bir sağlayıcı aracılığıyla gerçekleşti.
American Express kartı hesap numaraları, adları ve son kullanma tarihleri gibi kredi kartı bilgileri risk altındadır ve kullanıcılar, ihlale birden fazla American Express kartının dahil olması durumunda şirketten takip için iletişime geçilmesini beklemelidir.
Etkilenme potansiyeli olan herkes, önümüzdeki 12 ila 24 ay boyunca hesaplarını dolandırıcılık faaliyetleri açısından düzenli aralıklarla incelemelidir. Kullanıcılar ayrıca hesap etkinlikleriyle ilgili güncel bilgileri alabilmek için American Express Mobile uygulamasından gelen bildirimleri de etkinleştirmelidir.
Eureka Security CEO'su ve kurucu ortağı Liat Hayun, “American Express müşterilerini etkileyen ve Bank of America'daki benzer olaylardan sadece birkaç hafta sonra meydana gelen son veri ihlali, kuruluşların hizmet sağlayıcılarını veri güvenliği konusunda sorumlu tutmaları yönündeki kritik ihtiyacın altını çiziyor” dedi. , e-postayla gönderilen bir açıklamada. “Geçmişteki ihlallerden alınan dersler, bu olayın muhtemelen yetkisiz sistem erişiminden kaynaklanmış olması nedeniyle, sağlam erişim kontrollerinin önemini vurgulamaktadır.”
Bank of America'nın ihlali Hayun'un bahsettiği şey, geçen ay üçüncü taraf sağlayıcılardan biri olan Infosys McCamish Systems'i (IMS) ihlal eden ve en az 57.028 müşteriyi etkileyen bir fidye yazılımı saldırısının ardından meydana gelen bir sızıntıydı. IMS, hangi bilgilerin ele geçirildiğini kesin olarak belirleyemeyeceğini bildirmiş olsa da, muhtemelen Sosyal Güvenlik numaraları, isimler, adresler, doğum tarihleri ve diğer özel bilgiler gibi hassas materyaller içeriyordu.
American Express, mektubunda kullanıcılara bilgilerini korumaları için ipuçları vermiş ve kullanıcıların hesaplarında dolandırıcılık faaliyeti tespit etmeleri halinde bu masraflardan sorumlu tutulmayacaklarının garantisini vermiştir.