Η American Express προειδοποιεί τους πελάτες της ότι πιστωτικές κάρτες εκτέθηκαν σε παραβίαση δεδομένων από τρίτο προμηθευτή.
Δείτε επίσης: Κάρτες RTX 4090: Οι κινεζικές εταιρείες τις μετατρέπουν σε προϊόντα AI
Σε μια ειδοποίηση για παραβίαση δεδομένων που υποβλήθηκε στην πολιτεία της Μασαχουσέτης, η American Express ανέφερε ότι η παραβίαση συνέβη σε έναν από τους παρόχους υπηρεσιών της, που χρησιμοποιείται από την ενότητα των ταξιδιωτικών υπηρεσιών της, American Express Travel Related Services Company.
Η διαρροή οδήγησε στην πρόσβαση των χάκερ στους αριθμούς λογαριασμών American Express Card των πελατών, στα ονόματα και στα δεδομένα λήξης της κάρτας.
Δεν είναι σαφές πόσοι πελάτες επηρεάστηκαν, ποιος πάροχος υπηρεσιών δέχτηκε παραβίαση και πότε συνέβη η επίθεση. Η American Express είπε ότι δεν αποκαλύπτει λεπτομέρειες σχετικά με τις επαγγελματικές της σχέσεις και τους εμπορικούς συνεργάτες και δεν είχαν καμία άλλη πληροφορία να μοιραστεί αυτή τη στιγμή.
Αντιθέτως, η American Express ανέφερε ότι ενημέρωσε τις αρμόδιες ρυθμιστικές αρχές και ειδοποίησε τους πελάτες που επλήγησαν.
“Όταν ενημερωθούμε για ένα περιστατικό παραβίασης δεδομένων που επηρεάζει τους πελάτες μας, ξεκινάμε άμεσα έρευνα και ειδοποιούμε τις αρμόδιες ρυθμιστικές αρχές, όπως απαιτείται,” δήλωσε η American Express.
“Εργαζόμαστε επίσης για τον εντοπισμό των πελατών που επηρεάζονται και την κατανόηση των επιπτώσεων, ενημερώνοντάς τους όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.“
Δείτε ακόμα: BidenCash: Προσφέρει δωρεάν 1,9 εκατ. κλεμμένες πιστωτικές κάρτες
Επιπλέον, αν η πιστωτική κάρτα ενός μέλους χρησιμοποιηθεί για απάτη στις αγορές, η American Express δήλωσε ότι οι πελάτες δεν θα ευθύνονται για τις χρεώσεις.
Η American Express συμβουλεύει τους πελάτες της να ελέγξουν την κατάσταση του λογαριασμού τους τους επόμενους 12 έως 24 μήνες και να αναφέρουν οποιαδήποτε ύποπτη συμπεριφορά.
Η εταιρεία συνιστά επίσης στους πελάτες να ενεργοποιήσουν τις άμεσες ειδοποιήσεις μέσω της κινητής εφαρμογής της American Express, για να λαμβάνουν ειδοποιήσεις σχετικά με την απάτη και όταν γίνονται αγορές.
Τέλος, εάν οι πληροφορίες της κάρτας σας κλάπηκαν, μπορείτε να εξετάσετε το ενδεχόμενο να ζητήσετε έναν νέο αριθμό κάρτας, καθώς είναι συνηθισμένο για τους κακόβουλους παράγοντες να πωλούν κλεμμένες πιστωτικές κάρτες σε αγορές κυβερνοεγκληματών.
Δείτε επίσης: iOttie: Ανακοίνωσε παραβίαση δεδομένων
Ποιες λύσεις υπάρχουν για την αντιμετώπιση των παραβιάσεων δεδομένων;
Μια από τις πιο αποτελεσματικές λύσεις για την αντιμετώπιση μιας παραβίασης δεδομένων, όπως αυτή στην American Express, είναι η εφαρμογή ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών (ISMS). Το ISMS είναι ένα πλαίσιο πολιτικών και διαδικασιών που περιλαμβάνει όλους τους νομικούς, φυσικούς και τεχνικούς ελέγχους που χρησιμοποιεί ένας οργανισμός για τη διαχείριση των κινδύνων που αντιμετωπίζει το πληροφοριακό του σύστημα. Επιπλέον, η εκπαίδευση των χρηστών σε θέματα ασφάλειας δεδομένων είναι ζωτικής σημασίας. Τέλος, η υιοθέτηση ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης δεδομένων είναι απαραίτητη. Αυτό το σχέδιο πρέπει να περιλαμβάνει την αναγνώριση της παραβίασης, την αντίδραση στην παραβίαση, την αποκατάσταση των συστημάτων και την αναθεώρηση των πολιτικών ασφαλείας για την αποφυγή μελλοντικών παραβιάσεων.
Πηγή: bleepingcomputer
