타일러 크로스
골리앗 금융 서비스 회사인 American Express는 4월 XNUMX일에 자사의 데이터가 해커에 의해 획득되었을 수 있다는 내용의 서한을 발표했습니다.
위협 행위자는 회사를 직접 표적으로 삼기보다는 POS(Point-of-Sale) 판매자에 초점을 맞췄습니다. 이러한 소규모 공급업체는 일반적으로 대기업만큼 중요한 데이터를 많이 포함하지만 사이버 보안 방어력이 약하고 몸값을 지불하거나 요구 사항에 귀를 기울이는 데 더 많은 인센티브를 제공합니다.
이 경우 해커는 American Express 여행 관련 서비스 회사와 협력하는 POS 판매자를 표적으로 삼아 민감한 American Express 고객 데이터를 획득했습니다.
American Express는 매사추세츠 주 법무장관실에 제출한 서한에서 “우리는 수많은 상인이 참여하는 제3자 서비스 제공업체가 시스템에 대한 무단 액세스를 경험했다는 사실을 알게 되었습니다.”라고 밝혔습니다. “귀하의 계정 정보 중 일부를 포함하여 일부 카드 회원의 계정 정보가 관련되었을 수 있습니다.”
영향을 받는 정보에는 신용 카드 정보(이름, 카드 번호 및 만료 날짜)가 포함됩니다. 편지에는 해커가 귀하의 CVV 번호에 대한 정보를 입수했을 수 있는지 여부가 명시적으로 명시되어 있지 않습니다. 일부 고객은 도난당한 데이터 중 일부가 만료되었거나 비활성 카드에 속해 있기 때문에 여러 개의 경고 편지를 받을 수 있습니다.
그들은 계속해서 해커가 회사의 시스템이나 위치를 침해하지 않았다는 점을 고객에게 확신시킵니다.
아메리칸 익스프레스는 “아메리칸 익스프레스가 소유하거나 통제하는 시스템은 이번 사건으로 인해 손상되지 않았다는 점을 기억하는 것이 중요하며 예방 조치로 이 통지를 제공합니다”라고 말했습니다.
회사는 모든 American Express 사용자에게 다음을 수행할 것을 권장합니다.
- 의심스러운 활동이 있는지 계정을 면밀히 모니터링하세요.
- 즉시 알림을 받으려면 등록하세요.
- 사기 행위를 발견한 경우 카드를 교체하거나 American Express에 문의하십시오.
또한 신원 모니터링 서비스를 사용하여 신용 카드 정보가 온라인 어디에나 나타나는지 모니터링할 수 있습니다.
아메리칸 익스프레스는 “우리는 귀하의 개인정보와 정보 보안을 보호하기 위해 최선을 다하고 있으며 이로 인해 귀하에게 우려를 끼쳐드린 점에 대해 사과드립니다.”라고 밝혔습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/hackers-breach-third-party-company-expose-american-express-users/
- :이다
- :아니
- $UP
- 40
- a
- 소개
- ACCESS
- 계정
- 계정
- 활동
- 배우
- 영향을받은
- All
- 또한
- 미국 사람
- 아메리칸 익스프레스
- 및
- 어떤
- 어딘가에
- 등장하다
- 있군요
- AS
- 변호사
- 화신
- 인식
- 되었다
- 된
- 위반
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 카드
- 카드
- 케이스
- 발생
- 저지른
- 회사
- 회사
- 손상된
- 관심
- CONTACT
- 포함하는
- 통제
- 신용
- 크레디트 카드
- Cross
- 고객
- 고객 데이터
- 고객
- 사이버 보안
- 데이터
- 날짜
- 방어 시설
- 요구
- 검색
- DID
- 직접
- do
- 하지 않습니다
- 종사하는
- 경험
- 만료
- 명시 적으로
- 급행
- 제출
- 금융
- 금융 서비스
- 금융 서비스 회사
- 집중
- 수행원
- 럭셔리
- 사기의
- 사기 행위
- Go
- 해커
- 있다
- HTTPS
- 통합 인증
- if
- 중대한
- in
- 비활성
- 자극
- 사건
- 포함
- 포함
- 정보
- 즉시
- 참여
- 그
- 큰
- 편지
- 들어
- 위치
- Mar
- 매사추세츠 주
- XNUMX월..
- 측정
- 회원
- 상인
- 판매자
- 모니터
- 모니터링
- 배우기
- 많은
- 여러
- name
- 주의
- 알아채다..
- 알림
- 번호
- 다수의
- 획득
- 획득
- of
- Office
- on
- 온라인
- or
- 우리의
- 소유
- 지불
- 결제
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 개인 정보 보호
- 개인 정보 및 보안
- 보호
- 공급자
- 제공
- 몸값
- 안심
- 받다
- 추천하다
- 유감
- 관련
- 출시
- 의지하다
- 말했다
- 보안
- 민감한
- 서비스
- 서비스 제공 업체
- 서비스
- 서비스 회사
- 작은
- 일부
- 주 정부
- 진술
- 훔친
- 강하게
- 의심 많은
- 체계
- 시스템은
- 대상
- 대상
- 보다
- 그
- XNUMXD덴탈의
- Bowman의
- 타사
- 이
- 위협
- 위협 행위자
- 에
- 여행
- 타일러
- 일반적으로
- 무단의
- 사용자
- 공급 업체
- 경고
- we
- 약한
- 웹
- 했다
- 과
- 일하는
- 자신의
- 너의
- 제퍼 넷