American Express, hizmet sağlayıcılarından birinin saldırıya uğramasının ardından kredi kartlarının üçüncü taraf veri ihlaline maruz kaldığı konusunda müşterilerini uyarıyor.
American Express, Massachusetts eyaletine sunduğu bir veri ihlali bildiriminde, ihlalin seyahat hizmetleri bölümü tarafından kullanılan hizmet sağlayıcılarından biri olan American Express Seyahatle İlgili Hizmetler Şirketi'nde meydana geldiğini söyledi.
Veri ihlali bildirimi, “Çok sayıda tüccarın hizmet verdiği bir üçüncü taraf hizmet sağlayıcısının sistemine yetkisiz erişim yaşadığını öğrendik” diye açıklıyor.
“Bazı hesap bilgileriniz de dahil olmak üzere bazı Kart Üyelerimizin hesap bilgileri bu olaya karışmış olabilir. American Express'in sahip olduğu veya kontrol ettiği sistemlerin bu olaydan etkilenmediğini ve bu bildirimi size şu şekilde ilettiğimizi bilmeniz önemlidir: bir tedbirdir.”
İhlal, müşterilerin American Express Card hesap numaralarına, adlarına ve kart son kullanma verilerine bilgisayar korsanlarının erişmesine yol açtı.
Saldırıdan kaç müşterinin etkilendiği, hangi hizmet sağlayıcının saldırıya uğradığı ve saldırının ne zaman gerçekleştiği belli değil.
BleepingComputer, American Express'ten ihlalle ilgili daha fazla bilgi istediğinde, bize iş ilişkilerinin ve ticari ortaklarının ayrıntılarını açıklamadıkları ve şu anda paylaşacak başka bilgilerinin olmadığı söylendi.
Ancak American Express, gerekli düzenleyici makamları bilgilendirdiklerini ve etkilenen müşterileri uyardıklarını söyledi.
American Express, BleepingComputer'a şunları söyledi: “Müşterilerimizi etkileyen bir veri güvenliği olayını öğrendiğimizde derhal bir soruşturma başlatıyoruz ve gerektiği şekilde ilgili düzenleyici makamları bilgilendiriyoruz.”
“Ayrıca etkilenen müşterileri tespit edip belirli etkileri anlamak ve ardından onları geçerli yasa ve yönetmeliklerin gerektirdiği şekilde bilgilendirmek için çalışıyoruz.
Ayrıca American Express, BleepingComputer'a, bir kart üyesinin kredi kartının hileli satın alımlarda kullanılması durumunda müşterilerin bu masraflardan sorumlu olmayacağını söyledi.
American Express, müşterilere önümüzdeki 12 ila 24 ay boyunca hesap özetlerini gözden geçirmelerini ve şüpheli davranışları bildirmelerini tavsiye ediyor.
Şirket ayrıca müşterilerin dolandırıcılık uyarıları ve satın alma işlemleri hakkında bildirim alabilmeleri için American Express mobil uygulaması aracılığıyla anlık bildirimleri etkinleştirmelerini de öneriyor.
Son olarak, kart bilgileriniz çalındıysa yeni bir kart numarası talep etmeyi düşünebilirsiniz çünkü tehdit aktörlerinin çalıntı kredi kartlarını siber suç pazarlarında satması yaygın bir durumdur.