美国运通卡持卡人受到第三方供应商数据泄露的影响

X0_0X2024-03-05 09:14:42
美国运通卡持卡人应保持警惕,因为第三方供应商的数据泄露可能会暴露一些卡信息。虽然美国运通系统仍然安全,但此次泄露可能会泄露卡号、姓名、到期日期和其他详细信息。



美国运通今天向持卡会员通报了影响部分客户信息的数据泄露事件,并强调其系统并未受到损害。此次泄露源自众多商家使用的第三方服务提供商,可能会泄露客户详细信息,包括卡号、姓名和有效期。


美国运通发现未经授权访问各商家聘用的第三方服务提供商所使用的系统。此事件可能已经泄露了一些美国运通卡会员的账户信息。


美国运通已向马萨诸塞州提交了一份数据泄露通知,涉及对持卡人信息的潜在影响,其中可能包括当前或之前发行的美国运通卡号、持卡人姓名以及到期日期等卡信息。


“目前,我们已获悉,您当前或之前发行的美国运通卡帐号、您的姓名和其他卡信息(例如到期日期)可能已被泄露。请注意,如果涉及您的多个美国运通卡账户,您可能会收到我们发送的其他信件。” ----美国运通


针对这一情况,美国运通采取了多项措施来解决这个问题。该公司已确认其自身系统的安全性,并正在积极监控账户是否存在任何欺诈活动迹象。

此外,持卡人无需为未经授权的收费承担责任,因此可以放心。美国运通通过其安全中心网站提供了有关欺诈保护的资源和信息。


为了深入了解这一点,我们联系了Pathlock首席执行官Piyush Pandey,他表示:“在过去几年中,我们看到第三方数据泄露事件显着增加。在这个例子中,存在多方风险,或者我们所说的“n方”风险。这使得组织更加重视在入职期间审查第三方,以尽量减少访问风险。”


皮尤什还提醒企业,在与第三方建立业务合作伙伴关系之前对其进行审查的重要性。“组织还必须确保与其开展业务的第三方的第三方合作伙伴接受访问风险评估。它应该成为标准第三方合同的一部分,以指定违规响应责任,”他解释道。“屏蔽数据以仅提供第三方提供服务所需的内容必定是最佳实践。”


尽管如此,建议美国运通卡会员检查其账户对账单是否存在任何可疑活动,尤其是在接下来的12-24个月内。还鼓励他们通过美国运通移动应用程序或通过电子邮件/短信启用帐户通知,以提高安全性。


此外,建议在必要时更新美国运通的联系信息,以确保沟通顺畅。


2024年初,影响企业实体和政府组织等不同部门的数据泄露事件显着增加。2024年2月23日, 一名化名IntelBroker的威胁行为者泄露了属于与洛杉矶国际机场相关的私人飞机所有者的240万条数据。


2023年8月,伦敦警察厅雇用的一名IT承包商遭遇了网络攻击,影响了超过50000名伦敦警察厅警察。


2023年9月,一家第三方承包商遭遇数据泄露,影响了8000多名大曼彻斯特警察。2023年10月,另一家承包商无意中暴露了他们的数据库,导致爱尔兰警方扣押的50万辆车辆记录的敏感细节泄露。

运通卡
本作品采用《CC 协议》,转载必须注明作者和本文链接
美国运通卡持卡人应保持警惕,因为第三方供应商的数据泄露可能会暴露一些卡信息。虽然美国运通系统仍然安全,但此次泄露可能会泄露卡号、姓名、到期日期和其他详细信息。
据Wired报道,为了快速满足客户要求,亚马逊将数百万消费者置于危险之中。Wired杂志的一项调查发现,亚马逊允许其员工滥用其对大量客户数据的访问权,并遗漏了大量的外部安全风险。
Cyber​​sixgill 表示,带有安全芯片的信用卡有助于减少暗网销售被盗卡数据,但问题仍然存在,尤其是在美国。
当前,以大数据、物联网、人工智能为核心的数字化浪潮正席卷全球,全世界每时每刻都在产生大量的数据,人类产生的数据总量呈指数级增长。面对如此巨大的数据规模,如何采集并进行转换、存储以及分析,是人们在数据开发利用过程中面临的巨大挑战。其中,数据采集又是所有数据处理行为的前提。
研究人员透露,美国运通和 Snapchat 中的 Open-Redirect 漏洞正被用来进行网络钓鱼诈骗。
针对数千名受害者的单独网络钓鱼活动冒充 FedEx 和 Microsoft 等,以欺骗受害者。
今年5月到7月,Inky Security侦测到攻击者利用知名品牌公司,包括美国运通和Snapchat网站上的开放重导向漏洞发送数千封钓鱼信件,将用户导向窃取用户帐密及凭证资讯的恶意网站。Snapchat的漏洞去年8月初就有人通报过,但Snapchat一直未修补直到安全厂商的通知,致其发送的钓鱼信件数量奇高。
ProtonMail是一家以隐私为中心的端到端加密电子邮件服务提供商。
近段时间,Bleeping Computer网站就发现了,网络黑客在进行钓鱼攻击的时候,对Snapchat和美国运通网站进行滥用,并且还会通过网站中的开放重定向,窃取微软用户的Microsoft 365凭证。
欧洲议会已采取第一步,制定新的反洗钱立法,涵盖加密货币交易,这是当今非法活动的重要组成部分。
X0_0X
暂无描述