美国运通卡持卡人受到第三方供应商数据泄露的影响
美国运通卡持卡人应保持警惕,因为第三方供应商的数据泄露可能会暴露一些卡信息。虽然美国运通系统仍然安全,但此次泄露可能会泄露卡号、姓名、到期日期和其他详细信息。
美国运通今天向持卡会员通报了影响部分客户信息的数据泄露事件,并强调其系统并未受到损害。此次泄露源自众多商家使用的第三方服务提供商,可能会泄露客户详细信息,包括卡号、姓名和有效期。
美国运通发现未经授权访问各商家聘用的第三方服务提供商所使用的系统。此事件可能已经泄露了一些美国运通卡会员的账户信息。
美国运通已向马萨诸塞州提交了一份数据泄露通知,涉及对持卡人信息的潜在影响,其中可能包括当前或之前发行的美国运通卡号、持卡人姓名以及到期日期等卡信息。
“目前,我们已获悉,您当前或之前发行的美国运通卡帐号、您的姓名和其他卡信息(例如到期日期)可能已被泄露。请注意,如果涉及您的多个美国运通卡账户,您可能会收到我们发送的其他信件。” ----美国运通
针对这一情况,美国运通采取了多项措施来解决这个问题。该公司已确认其自身系统的安全性,并正在积极监控账户是否存在任何欺诈活动迹象。
此外,持卡人无需为未经授权的收费承担责任,因此可以放心。美国运通通过其安全中心网站提供了有关欺诈保护的资源和信息。
为了深入了解这一点,我们联系了Pathlock首席执行官Piyush Pandey,他表示:“在过去几年中,我们看到第三方数据泄露事件显着增加。在这个例子中,存在多方风险,或者我们所说的“n方”风险。这使得组织更加重视在入职期间审查第三方,以尽量减少访问风险。”
皮尤什还提醒企业,在与第三方建立业务合作伙伴关系之前对其进行审查的重要性。“组织还必须确保与其开展业务的第三方的第三方合作伙伴接受访问风险评估。它应该成为标准第三方合同的一部分,以指定违规响应责任,”他解释道。“屏蔽数据以仅提供第三方提供服务所需的内容必定是最佳实践。”
尽管如此,建议美国运通卡会员检查其账户对账单是否存在任何可疑活动,尤其是在接下来的12-24个月内。还鼓励他们通过美国运通移动应用程序或通过电子邮件/短信启用帐户通知,以提高安全性。
此外,建议在必要时更新美国运通的联系信息,以确保沟通顺畅。
2024年初,影响企业实体和政府组织等不同部门的数据泄露事件显着增加。2024年2月23日, 一名化名IntelBroker的威胁行为者泄露了属于与洛杉矶国际机场相关的私人飞机所有者的240万条数据。
2023年8月,伦敦警察厅雇用的一名IT承包商遭遇了网络攻击,影响了超过50000名伦敦警察厅警察。
2023年9月,一家第三方承包商遭遇数据泄露,影响了8000多名大曼彻斯特警察。2023年10月,另一家承包商无意中暴露了他们的数据库,导致爱尔兰警方扣押的50万辆车辆记录的敏感细节泄露。