A American Express está avisando aos clientes que os cartões de crédito foram expostos em uma violação de dados de terceiros após um processador de comerciantes ser hackeado.
Este incidente não foi causado por uma violação de dados na American Express, mas sim em um processador de comerciantes no qual os dados do membro do cartão American Express foram processados.
Em uma notificação de violação de dados enviada ao estado de Massachusetts sob o nome "American Express Travel Related Services Company", a empresa alertou aos clientes que seus cartões de crédito podem ter sido roubados.
"Nós descobrimos que um provedor de serviço terceirizado, contratado por vários comerciantes, sofreu acesso não autorizado ao seu sistema," explica a notificação de violação de dados.
"As informações da conta de alguns de nossos membros, incluindo algumas das suas informações de conta, podem ter sido envolvidas.
É importante observar que os sistemas de propriedade ou controlados pela American Express não foram comprometidos por este incidente e estamos fornecendo este aviso a você como medida de precaução."
A violação levou ao acesso dos hackers aos números das contas dos cartões American Express, a nomes e aos dados de vencimento dos cartões.
Ainda não está claro quantos clientes foram afetados, qual processador de comerciantes foi violado e quando o ataque ocorreu.
Quando o BleepingComputer perguntou para a American Express para obter mais informações sobre a violação, fomos informados que eles não divulgam detalhes de seus relacionamentos comerciais e parceiros de comerciantes e não tinham mais informações para compartilhar neste momento.
No entanto, a American Express disse que notificaram as autoridades reguladoras necessárias e estão alertando os clientes afetados.
"Quando ficamos sabendo de um incidente de segurança de dados que afeta nossos clientes, nós prontamente começamos uma investigação e notificamos as autoridades reguladoras apropriadas, conforme necessário", disse a American Express ao BleepingComputer.
"Também trabalhamos para identificar os clientes afetados e entender os impactos específicos, e, então, notificá-los conforme exigido pelas leis e regulamentos aplicáveis.
Além disso, se o cartão de crédito de um membro for usado para fazer compras fraudulentas, a American Express informou ao BleepingComputer que os clientes não seriam responsáveis pelas cobranças.
A American Express aconselha aos clientes a revisarem o extrato de sua conta nos próximos 12 a 24 meses e relatarem qualquer comportamento suspeito.
A empresa também sugere que os clientes ativem notificações instantâneas através do aplicativo móvel da American Express para receberem notificações sobre alertas de fraude e quando compras são feitas.
Por fim, se a informação do seu cartão foi roubada, você pode querer considerar a solicitação de um novo número de cartão, pois é comum que os agentes de ameaças vendam cartões de crédito roubados em mercados de crimes cibernéticos.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...