Si è verificata una violazione dei dati della carta di credito American Express con gli hacker che hanno ottenuto le informazioni da un processore commerciale di terze parti senza nome. Non si sa ancora quanti clienti siano interessati, ma la violazione ha fatto trapelare i numeri delle carte American Express, i nomi dei membri e le date di scadenza delle carte.
Hacker sconosciuti sono riusciti ad attaccare uno dei processori commerciali di terze parti del fornitore di credito American Express, rubando dati PCI (Payment Card Industry) pertinenti come informazioni sulla carta di credito e nomi del titolare della carta. In una recente notifica di violazione dei dati presentata allo stato del Massachusetts, la società ha affermato di essere venuta “a conoscenza del fatto che un fornitore di servizi di terze parti ingaggiato da numerosi commercianti ha subito un accesso non autorizzato al suo sistema”.
Nella lettera, che sembra più un avviso di cortesia, American Express affronta il problema, ma la società è chiara nel dire che non erano i suoi server ad essere compromessi, ma un sistema non posseduto o controllato da American Express.
Sul back-end, American Express afferma di aver allertato le autorità di regolamentazione e di monitorare attivamente gli account degli utenti per eventuali frodi. Se vengono sostenuti addebiti sospetti o fraudolenti, i membri non sono responsabili. La società suggerisce inoltre ai titolari della carta di accedere ai propri conti per rivedere i propri estratti conto per qualsiasi attività insolita e di contattare rapidamente i servizi di protezione dalle frodi per qualsiasi assistenza.
Advertisement
Dettagli quello non sono stati ufficialmente divulgati includere quale processore commerciale è stato coinvolto nella violazione, quando è avvenuta e quanti membri della carta sono stati colpiti. Il fatto è che tali violazioni dei dati si verificano più frequentemente che mai, quindi speriamo che istituzioni finanziarie come American Express si facciano avanti, ripensando e investendo di più per proteggere le informazioni PCI dei propri clienti. In questo scenario, mentre l’hacking ha preso di mira un processore di terze parti, in conformità allo standard PCI DSS (Payment Card Industry Data Security Standard), American Express, in quanto unico proprietario di tali dati, fa parte di quella catena di informazioni.