Фінансова корпорація American Express звернулася до клієнтів з попередженням про те, що інформація про їхні рахунки могла бути скомпрометована в результаті витоку даних у стороннього постачальника послуг. Невідома кількість номерів карток, дати закінчення терміну дії та інші дані стали доступними третім особам.
Як зазначається у листі до клієнтів, датованому 26 лютого, їм стало відомо, що сторонній постачальник, послугами якого користуються численні торговці, зафіксував несанкціонований доступ до своєї системи.
“Номер вашого поточного або раніше виданого карткового рахунку American Express, ваше ім’я та інша інформація про картку, наприклад, дата закінчення терміну дії, могли бути скомпрометовані. Важливо зазначити, що системи, які належать або контролюються American Express, не були скомпрометовані в результаті цього інциденту”, – йдеться у листі.
Фінансовий гігант у своїх листах запевнив, що клієнти не несуть відповідальності за шахрайські зняття коштів. Amex пропонує клієнтам регулярно перевіряти свої виписки та підписатися на оповіщення про рахунки, які сповіщають користувачів про будь-які підозрілі платежі за допомогою текстових повідомлень, електронної пошти або мобільного додатку.
Водночас компанія не повідомила, скільки клієнтів постраждало, хто саме є третьою стороною, яку було зламано, і коли сталася атака.
Американський штат Массачусетс оприлюднив дані про цей витік в рамках своїх правил щодо оприлюднення порушень конфіденційності. American Express фігурувала у звітах Массачусетсу про витік даних загалом 16 разів цього року, причому інші інциденти здебільшого стосувалися лише кількох мешканців штату.
У листах-повідомленнях зазначено, що окремі торговці були скомпрометовані, що призвело до витоку їхніх клієнтських даних, або що дані клієнтів Amex були знайдені в інтернеті під час розслідування правоохоронних органів, і про це було повідомлено в ЗМІ.
Представники Amex підкреслили виданню The Reg, що ці помилки “не були спричинені витоком даних в American Express або у постачальника послуг American Express”. Наприклад, у двох випадках “інциденти стали результатом атак на торгових процесорів у точках продажу і не пов’язані” з будь-якими збоями з боку American Express, повідомили нам у компанії.