American Express クレジット カードのデータ侵害が発生し、ハッカーが匿名のサードパーティの販売業者から情報を入手しました。 影響を受ける顧客の数についてはまだ発表されていないが、この侵害により、American Expressのカード番号、会員名、カードの有効期限が漏洩した。
正体不明のハッカーが、クレジット プロバイダーである American Express のサードパーティ販売プロセッサの 1 つを攻撃し、クレジット カード情報やカード所有者名などの関連する PCI (Payment Card Industry) データを盗み出すことに成功しました。 マサチューセッツ州に提出した最近のデータ侵害通知の中で、同社は「多数の加盟店が契約しているサードパーティのサービスプロバイダーが自社のシステムへの不正アクセスを経験したことを認識した」と述べた。
Advertisement
この書簡の中で、アメリカン・エキスプレスはこの問題について言及しているが、侵害されたのは自社のサーバーではなく、アメリカン・エキスプレスが所有または管理していないシステムであることは明白だ。
バックエンドでは、アメリカン・エキスプレスは規制当局に警告し、ユーザーアカウントの不正行為を積極的に監視していると述べた。 不審または不正な請求が発生した場合、会員は責任を負いません。 同社はまた、カード所有者に対し、自分のアカウントにログインして異常な行為がないか明細を確認し、支援が必要な場合はすぐに不正防止サービスに連絡するよう勧めている。
詳細は、 公式には明らかにされていない これには、どの加盟店プロセッサが侵害に関与したか、いつ発生したか、何人のカード会員が影響を受けたかなどが含まれます。 実際、このようなデータ侵害はかつてないほど頻繁に発生しているため、American Express のような金融機関には、顧客の PCI 情報を保護するための再考や投資の強化など、対策を講じてほしいと考えています。 このシナリオでは、ハッキングはサードパーティのプロセッサーを標的としていますが、PCI DSS (Payment Card Industry Data Security Standard) 準拠の下、American Express はそのデータの唯一の所有者として、その情報チェーンの一部です。