Η American Express προειδοποιεί τους Clients της ότι πιστωτικές κάρτες εκτέθηκαν σε παραβίαση δεδομένων από τρίτο προμηθευτή.
See also: RTX 4090 cards: Chinese companies are turning them into AI products
Σε μια ειδοποίηση για παραβίαση δεδομένων που υποβλήθηκε στην state της Μασαχουσέτης, η American Express ανέφερε ότι η παραβίαση συνέβη σε έναν από τους παρόχους υπηρεσιών της, που χρησιμοποιείται από την ενότητα των ταξιδιωτικών υπηρεσιών της, American Express Travel Related Services Company.
Η διαρροή οδήγησε στην Accessed at των χάκερ στους αριθμούς λογαριασμών American Express Card των πελατών, στα ονόματα και στα δεδομένα λήξης της κάρτας.
Δεν είναι σαφές πόσοι πελάτες επηρεάστηκαν, ποιος πάροχος υπηρεσιών δέχτηκε παραβίαση και πότε συνέβη η επίθεση. Η American Express είπε ότι δεν αποκαλύπτει Details σχετικά με τις επαγγελματικές της σχέσεις και τους εμπορικούς συνεργάτες και δεν είχαν καμία άλλη πληροφορία να μοιραστεί αυτή τη στιγμή.
Αντιθέτως, η American Express ανέφερε ότι ενημέρωσε τις αρμόδιες ρυθμιστικές αρχές και ειδοποίησε τους πελάτες που επλήγησαν.
“Όταν ενημερωθούμε για ένα περιστατικό παραβίασης δεδομένων που επηρεάζει τους πελάτες μας, ξεκινάμε άμεσα έρευνα και ειδοποιούμε τις αρμόδιες ρυθμιστικές αρχές, όπως απαιτείται,” δήλωσε η American Express.
“Εργαζόμαστε επίσης για τον εντοπισμό των πελατών που επηρεάζονται και την κατανόηση των επιπτώσεων, ενημερώνοντάς τους όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.“
See also: BidenCash: offers 1.9 million stolen credit cards for free
Επιπλέον, αν η credit card ενός μέλους χρησιμοποιηθεί για fraud στις αγορές, η American Express δήλωσε ότι οι πελάτες δεν θα ευθύνονται για τις χρεώσεις.
Η American Express συμβουλεύει τους πελάτες της να ελέγξουν την κατάσταση του λογαριασμού τους τους επόμενους 12 έως 24 μήνες και να αναφέρουν οποιαδήποτε ύποπτη συμπεριφορά.
Η εταιρεία συνιστά επίσης στους πελάτες να ενεργοποιήσουν τις άμεσες ειδοποιήσεις μέσω της κινητής εφαρμογής της American Express, για να λαμβάνουν ειδοποιήσεις σχετικά με την απάτη και όταν γίνονται markets.
Τέλος, εάν οι πληροφορίες της κάρτας σας κλάπηκαν, μπορείτε να εξετάσετε το ενδεχόμενο να ζητήσετε έναν νέο αριθμό κάρτας, καθώς είναι συνηθισμένο για τους κακόβουλους παράγοντες να πωλούν κλεμμένες πιστωτικές κάρτες σε αγορές κυβερνοεγκληματών.
See also: iOttie: Announced data breach
Ποιες λύσεις υπάρχουν για την αντιμετώπιση των παραβιάσεων δεδομένων;
Μια από τις πιο αποτελεσματικές λύσεις για την αντιμετώπιση μιας παραβίασης δεδομένων, όπως αυτή στην American Express, είναι η εφαρμογή ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών (ISMS). Το ISMS είναι ένα πλαίσιο πολιτικών και διαδικασιών που περιλαμβάνει όλους τους νομικούς, φυσικούς και τεχνικούς ελέγχους που χρησιμοποιεί ένας οργανισμός για τη διαχείριση των κινδύνων που αντιμετωπίζει το πληροφοριακό του system. Επιπλέον, η εκπαίδευση των χρηστών σε θέματα ασφάλειας δεδομένων είναι ζωτικής σημασίας. Τέλος, η υιοθέτηση ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης δεδομένων είναι απαραίτητη. Αυτό το σχέδιο πρέπει να περιλαμβάνει την αναγνώριση της παραβίασης, την αντίδραση στην παραβίαση, την αποκατάσταση των συστημάτων και την αναθεώρηση των πολιτικών ασφαλείας για την αποφυγή μελλοντικών παραβιάσεων.
Source: bleepingcomputer
