Tyler Cross
Goliaths finansielle servicevirksomhed, American Express, udgav et brev den 4. marts, hvori det hedder, at dets data kan være blevet indhentet af hackere.
I stedet for at målrette virksomheden direkte, fokuserede trusselsaktører på salgssteder. Disse mindre leverandører indeholder typisk lige så meget vigtige data som en større virksomhed, men med svagere cybersikkerhedsforsvar og mere incitament til at betale løsesum eller lytte til krav.
I dette tilfælde målrettede hackere en salgsstedshandler, der arbejdede med American Express Travel Related Services Company, og indhentede følsomme American Express-kundedata.
"Vi blev opmærksomme på, at en tredjepartstjenesteudbyder engageret af adskillige købmænd oplevede uautoriseret adgang til sit system," sagde American Express i et brev indleveret til Massachusetts State Attorney General's Office. "Kontooplysninger om nogle af vores kortmedlemmer, herunder nogle af dine kontooplysninger, kan have været involveret."
De berørte oplysninger omfatter dine kreditkortoplysninger (navn, kortnummer og udløbsdato). Brevet angiver ikke eksplicit, om hackere kan have fået oplysninger om dit CVV-nummer. Nogle kunder kan modtage flere advarselsbreve, da nogle af de stjålne data tilhørte udløbne eller inaktive kort.
De fortsætter med at forsikre kunderne om, at hackere ikke brød nogen af virksomhedens systemer eller lokationer.
"Det er vigtigt at bemærke, at American Express ejede eller kontrollerede systemer ikke blev kompromitteret af denne hændelse, og vi giver dig denne meddelelse som en sikkerhedsforanstaltning," sagde American Express.
Virksomheden anbefaler alle American Express-brugere at gøre følgende:
- Overvåg nøje dine konti for mistænkelig aktivitet.
- Tilmeld dig øjeblikkelige meddelelser.
- Udskift dit kort, eller kontakt American Express, hvis du opdager svigagtig aktivitet.
Du kan også stole på identitetsovervågningstjenester til at overvåge, om dine kreditkortoplysninger vises overalt online.
"Vi er stærkt forpligtet til at beskytte dine oplysningers privatliv og sikkerhed og beklager enhver bekymring, dette måtte have forårsaget dig," sagde American Express.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/hackers-breach-third-party-company-expose-american-express-users/
- :er
- :ikke
- $OP
- 40
- a
- Om
- adgang
- Konto
- Konti
- aktivitet
- aktører
- påvirket
- Alle
- også
- amerikansk
- American Express
- ,
- enhver
- overalt
- kommer til syne
- ER
- AS
- advokat
- avatar
- opmærksom på
- blev
- været
- brud
- men
- by
- CAN
- kort
- Kort
- tilfælde
- forårsagede
- engageret
- selskab
- Selskabs
- Kompromitteret
- Bekymring
- kontakt
- indeholder
- kontrolleret
- kredit
- kreditkort
- Cross
- kunde
- kundedata
- Kunder
- Cybersecurity
- data
- Dato
- forsvar
- krav
- opdage
- DID
- direkte
- do
- Er ikke
- beskæftiget
- erfarne
- udløb
- udtrykkeligt
- Express
- indgivet
- finansielle
- finansielle tjenesteydelser
- finansielle serviceselskab
- fokuserede
- efter
- Til
- svigagtig
- svigagtig aktivitet
- Go
- hackere
- Have
- HTTPS
- Identity
- if
- vigtigt
- in
- inaktive
- Tilskyndelse
- hændelse
- omfatter
- Herunder
- oplysninger
- øjeblikkelig
- involverede
- ITS
- større
- brev
- lytte
- placeringer
- Marts
- Massachusetts
- Kan..
- måle
- Medlemmer
- Merchant
- Merchants
- Overvåg
- overvågning
- mere
- meget
- flere
- navn
- Bemærk
- Varsel..
- meddelelser
- nummer
- talrige
- opnået
- opnå
- of
- Office
- on
- online
- or
- vores
- ejede
- Betal
- betalinger
- plato
- Platon Data Intelligence
- PlatoData
- Beskyttelse af personlige oplysninger
- Privatliv og sikkerhed
- beskyttelse
- udbyder
- leverer
- Ransom
- berolige
- modtage
- anbefaler
- fortryde
- relaterede
- frigivet
- stole
- Said
- sikkerhed
- følsom
- tjeneste
- Tjenesteudbyder
- Tjenester
- servicevirksomhed
- mindre
- nogle
- Tilstand
- angivelse
- stjålet
- kraftigt
- mistænksom
- systemet
- Systemer
- målrettet
- rettet mod
- end
- at
- Disse
- tredjepart
- denne
- trussel
- trusselsaktører
- til
- rejse
- Tyler
- typisk
- uberettiget
- brugere
- leverandører
- advarsel
- we
- svagere
- WebP
- var
- med
- arbejder
- Du
- Din
- zephyrnet