W związku z naruszeniem danych American Express firma aktywnie podejmuje działania informowanie klientów o narażeniu kart kredytowych na skutek naruszenia przez osobę trzecią. To naruszenie, niezależne od jakiegokolwiek wewnętrznego naruszenia bezpieczeństwa danych w American Express, atakował podmiot przetwarzający akceptanta odpowiedzialny za przetwarzanie danych członków karty American Express Card.
Naruszenie danych American Express jest oficjalne
Warto zauważyć, że w powiadomienie o naruszeniu danych złożone pod „Firma świadcząca usługi związane z podróżami American Express”do stanu Massachusetts klienci zostali zaalarmowani o potencjalnym ujawnieniu danych ich karty kredytowej.
„Dowiedzieliśmy się, że zewnętrzny usługodawca współpracujący z wieloma sprzedawcami doświadczył nieautoryzowanego dostępu do swojego systemu. Mogły mieć znaczenie informacje o kontach niektórych Członków naszych kart, w tym niektóre informacje o Twoim koncie. Należy zauważyć, że systemy będące własnością American Express lub przez nią kontrolowane nie zostały naruszone w wyniku tego incydentu, dlatego przekazujemy Państwu to powiadomienie jako środek zapobiegawczy” – czytamy w powiadomieniu o naruszeniu danych.
Doszło do naruszenia bezpieczeństwa danych American Express hakerzy uzyskują dostęp do numerów kont klientów American Express Card, imion i danych o dacie ważności karty. Szczegóły dotyczące zakresu wpływu na klientów, konkretnego podmiotu przetwarzającego akceptanta, którego to dotyczy, oraz harmonogramu naruszenia pozostają niejasne. Spółka American Express potwierdziła, że zgodnie z obowiązującymi przepisami zainicjowała powiadomienia organów regulacyjnych i obecnie informuje zainteresowanych klientów.
Nigdy nie zgub swojego dokumentu tożsamości, szczególnie w cyberprzestrzeni
W oświadczeniu przekazanym do Błyszczący KomputerAmerican Express stwierdził:
„Kiedy dowiemy się o incydencie związanym z bezpieczeństwem danych, który ma wpływ na naszych klientów, niezwłocznie rozpoczynamy dochodzenie i w razie potrzeby powiadamiamy odpowiednie organy regulacyjne. Pracujemy również nad identyfikacją klientów, których to dotyczy, i zrozumieniem konkretnych skutków, a następnie powiadamiamy ich zgodnie z obowiązującymi przepisami i regulacjami”.
W przypadku wykorzystania danych karty kredytowej posiadacza karty do nieautoryzowanych transakcji, American Express pewność, że klienci nie będą ponosić odpowiedzialności za poniesione opłaty. American Express zachęca klientów do dokładnego monitorowania wyciągów z konta w nadchodzącym okresie 12 do 24 miesięcy i niezwłocznie zgłaszaj wszelkie podejrzane działania.
Dodatkowo, firma zaleca włączenie natychmiastowych powiadomień za pośrednictwem aplikacji mobilnej American Express, aby otrzymywać na czas powiadomienia dotyczące nieuczciwych działań i autoryzowanych zakupów. Wreszcie, jeśli dane Twojej karty zostały naruszone, zaleca się rozważenie zażądania zastępczego numeru karty, biorąc pod uwagę, że powszechną praktyką złośliwych podmiotów jest handel skradzionymi danymi karty kredytowej na platformach cyberprzestępczych.
Co się stanie, jeśli wyciekną dane osobowe?
Co dzieje się w przypadku wycieku danych osobowych, na przykład w przypadkach podobnych do naruszenia danych American Express? Jeśli nie znasz tych terminów, możesz łatwo zrozumieć znaczenie naruszenia danych w 4 krokach, odwiedzając nasz szczegółowy przewodnik. Takie naruszenia mogą skutkować wieloma niekorzystnymi konsekwencjami zarówno dla osób, których dane dotyczą, jak i dla podmiotu odpowiedzialnego za ochronę danych. Oto potencjalne skutki i skutki wycieku danych osobowych:
- Dla klientów indywidualnych:
Kradzież tożsamości stwarza poważne ryzyko dla osób dotkniętych naruszeniami bezpieczeństwa danych. Dane osobowe, takie jak numery ubezpieczenia społecznego, adresy i daty urodzenia, stają się dla złodziei tożsamości amunicją do otwierania fałszywych kont lub uzyskiwania kredytów na nazwiska ofiar, co prowadzi do długotrwałych procesów przywracania dokumentacji finansowej.
Straty finansowe zwiększają wyzwania stojące przed osobami dotkniętymi naruszeniami bezpieczeństwa danych. Cyberprzestępcy, uzbrojeni w dane konta bankowego lub dane karty kredytowej, dokonują nieautoryzowanych transakcji, pogrążając ofiary w chaosie finansowym. Odzyskiwanie utraconych środków często wiąże się z przedłużającymi się walkami z instytucjami finansowymi, przedłużającymi napięcia finansowe i niepewność.
- Dla organizacji:
Konsekwencje prawne grożą poważnymi konsekwencjami dla organizacji stojących w obliczu takich incydentów, jak naruszenie bezpieczeństwa danych American Express. Brak odpowiedniej ochrony danych konsumentów może skutkować podjęciem działań prawnych, grzywnami i karami, szczególnie w jurysdykcjach takich jak RODO. Te spory prawne zwiększają i tak już znaczne obciążenie finansowe, zwiększając koszty związane z usuwaniem naruszeń.
W organizacjach borykających się z naruszeniami bezpieczeństwa danych pogłębiają się obciążenia finansowe. Oprócz kar finansowych i opłat prawnych zajęcie się naruszeniem wiąże się ze znacznymi wydatkami. Od dochodzeń po środki łagodzące i odszkodowania, organizacje stają w obliczu finansowych tarapatów. Ponadto koszty niematerialne, takie jak utrata reputacji i utrata zaufania konsumentów, jeszcze bardziej pogarszają długoterminową rentowność i rentowność firmy.
Rok 2024 był świadkiem wielu naruszeń danych
Rok 2024 okazał się niepokojącym okresem charakteryzującym się znacznym wzrostem liczby naruszeń danych w wielu branżach. Chociaż naruszenie danych American Express przyciągnęło znaczną uwagę, reprezentuje tylko jeden aspekt szerszego trendu.
Rzeczywiście, giganci z różnych sektorów, w tym Cenkora, Prudential Financial, Bank Ameryki, HPE, pożyczkaDepot, Trello, Metro, Piłka nożna w Australii, ZdrowieECI Fidelity National Financialwszyscy borykali się z podobnymi naruszeniami.
Autor wyróżnionego obrazu: CardMapr.nl/Unsplash
