Czy słyszałeś o naruszeniu bezpieczeństwa danych American Express? American Express ogłoszony że jego karty kredytowe zostały narażone na naruszenie danych przez osobę trzecią po włamaniu do procesora handlowego.
Naruszenie danych nie miało wpływu na własne systemy American Express, ale na system strony trzeciej, który przetwarza informacje o członkach karty American Express. Oto wszystkie szczegóły…
Naruszenie danych American Express: jakie informacje są zagrożone?
Oto informacje, których dotyczy atak:
- Numery kart kredytowych: osoby atakujące mogły uzyskać dostęp do numerów kart kredytowych klientów. Krótko mówiąc, istnieje możliwość kradzieży dat ważności i kodów CVV numerów kart.
- Nazwy klientów: osoby atakujące mogły uzyskać pełne imiona i nazwiska klientów w celu wykorzystania ich do kradzieży tożsamości.
- Daty ważności kart: Napastnicy mogli również przechwycić daty ważności kart.
Oprócz wyżej wymienionych informacji osoby atakujące mogły uzyskać dostęp do innych danych osobowych, takich jak adresy klientów, numery telefonów czy daty urodzenia.
Ile osób zostało dotkniętych naruszeniem bezpieczeństwa danych American Express?
Nie wiadomo jeszcze, ilu klientów ucierpiało w wyniku ataku. American Express pracuje nad identyfikacją wszystkich klientów, których dotyczy problem.
Kiedy miał miejsce atak?
Data ataku również nie jest w tej chwili znana. American Express zbadał incydent i stara się dowiedzieć więcej.
Kto jest odpowiedzialny?
American Express nie udostępnia żadnych szczegółów na temat swoich relacji biznesowych ani zewnętrznego podmiotu przetwarzającego, którego to dotyczy. Tożsamość i motywy atakujących nie są znane, ale prawdopodobnie dokonali tego cyberprzestępcy.
Co robi American Express?
American Express powiadomił niezbędne organy regulacyjne. Wszyscy klienci, których to dotyczy, zostali ostrzeżeni. Alerty te są wysyłane e-mailem, listem lub telefonicznie. Zachęcamy klientów do dokładnego przeglądania wyciągów z konta i natychmiastowego zgłaszania wszelkich podejrzanych działań firmie American Express.
Z drugiej strony firma prosi klientów o regularne monitorowanie wyciągów z konta przez najbliższe 12–24 miesiące i zgłaszanie wszelkich podejrzanych zachowań.
Obawy sektora technologicznego
Osoby z branży technologicznej zwracają uwagę, że to naruszenie danych budzi szereg obaw. Oto niektóre z tych obaw:
- Zaufanie klienta: Naruszenia mogą narazić klientów na kradzież danych karty kredytowej i ryzyko oszustwa. Oszustwa mogą podważyć zaufanie klientów do banków i wystawców kart kredytowych.
- Straty finansowe: Naruszenie danych może prowadzić do znacznych strat finansowych dla banków i wystawców kart kredytowych. Straty obejmują straty finansowe wynikające z nieuczciwych transakcji oraz wydatki poniesione w celu zbadania i naprawienia naruszenia danych.
- Odpowiedzialność prawna: Naruszenie danych może prowadzić do odpowiedzialności prawnej banków i wystawców kart kredytowych. Odpowiedzialność ta obejmuje obowiązek zadośćuczynienia klientom dotkniętym naruszeniem danych.
- Zagrożenia cyberbezpieczeństwa: Naruszenia danych wskazują na zwiększone ryzyko cyberbezpieczeństwa.
Środki sektora technologicznego
Osoby z sektora technologicznego podejmują szereg działań mających na celu zmniejszenie ryzyka naruszenia bezpieczeństwa danych. Niektóre z tych środków obejmują:
- Inwestycje w bezpieczeństwo danych: Banki i firmy obsługujące karty kredytowe inwestują w technologie i rozwiązania w zakresie bezpieczeństwa danych. Inwestuje się w takie obszary, jak szyfrowanie danych, kontrola dostępu do danych i zapobieganie utracie danych.
- Szkolenie uświadamiające w zakresie cyberbezpieczeństwa: Banki i firmy obsługujące karty kredytowe zapewniają swoim pracownikom szkolenia w zakresie świadomości bezpieczeństwa cybernetycznego. Szkolenia z zakresu cyberbezpieczeństwa pomagają pracownikom zrozumieć rodzaje i ryzyko cyberataków oraz podjąć niezbędne kroki w celu ochrony przed tymi atakami.
- Audyty cyberbezpieczeństwa: Banki i wystawcy kart kredytowych regularnie przeprowadzają audyty swoich systemów cyberbezpieczeństwa. Audyty te przeprowadzane są w celu zidentyfikowania i skorygowania luk i słabości systemu.
- Współpraca i wymiana informacji: Banki i wydawcy kart kredytowych współpracują i dzielą się informacjami w celu zwalczania cyberataków. Współpraca odgrywa ważną rolę w zapobieganiu cyberatakom i znajdowaniu osób odpowiedzialnych.
Końcowe przemyślenia
Naruszenie danych American Express pokazuje, że branża technologiczna musi zwracać większą uwagę na bezpieczeństwo danych i cyberbezpieczeństwo. Osoby z sektora technologicznego powinny podjąć szereg środków w celu zmniejszenia ryzyka naruszeń danych, takich jak zwiększenie inwestycji, zapewnianie szkoleń uświadamiających w zakresie cyberbezpieczeństwa i przeprowadzanie audytów cyberbezpieczeństwa. Działania te są niezbędne, aby utrzymać zaufanie klientów i zapobiec stratom finansowym.
Autor wyróżnionego obrazu: CardMapr.nl / Unsplash
Source: Karty Amex ujawnione w wyniku naruszenia danych przez stronę trzecią