Dalış Özeti:
- Kart veren kuruluş American Express, bu ay kart sahiplerine, bir ticari işlemcinin saldırıya uğraması nedeniyle kişisel bilgilerinin ele geçirilmiş olabileceğini bildirdi.
- Şirket, “Çok sayıda tüccarın hizmet verdiği üçüncü taraf bir hizmet sağlayıcının, sistemine yetkisiz erişim yaşadığını öğrendik” diye yazdı. müşterilere bir şablon bildirimi 27 Şubat'ta Massachusetts Tüketici İşleri ve İşletme Düzenleme Dairesi'ne başvurdu. “Bazı kart üyelerimizin hesap bilgileri de dahil olmak üzere hesap bilgileri karışmış olabilir.”
- New York merkezli şirketin bir sözcüsü, saldırıdan etkilenmiş olabilecek Amex kart sahiplerinin sayısına ilişkin sorulara yanıt vermedi; hack'in hangi tarihte gerçekleştiği; şirketin ihlalden haberdar olduğu zaman; müşterilere bu konuda bilgi verdiğinde; veya saldırıya uğrayan ticari işlemcinin adı neydi?
Dalış Bilgisi:
26 Şubat'ta Massachusetts ofisine sunulan müşteri bildirim şablonunda, American Express'in sahip olduğu veya kontrol ettiği sistemlerin veri ihlali nedeniyle tehlikeye atılmadığı belirtildi.
Şubat ayının sonlarında yaşanan olay 16 olaydan biriydi. Massachusetts ofisine bildirildi Amex veya bağlı kuruluşu American Express Seyahatle İlgili Hizmetler Şirketi tarafından Ocak ve Şubat aylarında. Eyalet belgesine göre toplamda yaklaşık 1.300 Massachusetts müşterisi etkilendi, ancak rakamlarda örtüşme olup olmadığı net değildi.
Bir Amex sözcüsü Pazartesi günkü e-postasında, “Bu olay, American Express kart üye verilerinin etkilendiği bir ticari işlemciye yapılan satış noktası saldırısından kaynaklandı” dedi. “Massachusetts'te ikamet eden American Express kart üyelerini etkileyen etkiler nedeniyle bu olayla ilgili bir nezaket bildirimi Massachusetts düzenleyicilerine iletildi.”
Bildirimlerde, mevcut veya daha önce verilmiş Amex kart numaraları, adları ve son kullanma tarihleri gibi diğer kart bilgilerinin ele geçirilmiş olabileceği belirtildi. Müşterilere, hesaplarının dolandırıcılığa karşı izlendiği ve bildirimlere göre dolandırıcılık suçlamalarının meydana gelmesi durumunda müşterilerin sorumlu olmayacağı bilgisi verildi.
Sözcü, American Express'in dolandırıcılık ve şüpheli etkinlikleri tespit etmeye yardımcı olacak izleme sistemleri ve dahili güvenlik önlemlerine sahip olduğunu belirtti. Sözcü, “Ayrıca müşterilerimize hesap etkinliklerini düzenli olarak incelemelerini ve izlemelerini ve herhangi bir şüpheli etkinlik tespit etmeleri halinde derhal bizimle iletişime geçmelerini öneriyoruz” dedi.
Kasım 2023'te bir BT sağlayıcısında meydana gelen bir ihlal, yaklaşık 57.000 Bank of America müşterisinin verilerini açığa çıkardı. Bankacılık Dalışı bildirildi geçen ay.
Eureka Security'nin CEO'su ve kurucu ortağı Liat Hayun, bir e-postada, Amex müşteri bilgilerini ifşa eden ihlalin muhtemelen yetkisiz sistem erişiminden kaynaklandığını belirterek, bu tür ihlallerin “sağlam erişim kontrollerinin önemini vurguladığını” söyledi.