American Express avertit ses clients que des cartes de crédit ont été exposées lors d’une violation de données par un tiers après le piratage de l’un de ses fournisseurs de services.

Dans une notification de violation de données déposée auprès de l’État du Massachusetts, American Express a déclaré que la violation s’était produite chez l’un de ses fournisseurs de services utilisés par leur division des services de voyage, American Express Travel Related Services Company.

« Nous avons appris qu’un fournisseur de services tiers engagé par de nombreux commerçants avait subi un accès non autorisé à son système », explique la notification de violation de données.

« Les informations de compte de certains de nos Titulaires de carte, y compris certaines de vos informations de compte, peuvent avoir été impliquées. Il est important de noter que les systèmes détenus ou contrôlés par American Express n’ont pas été compromis par cet incident, et nous vous fournissons cet avis par mesure de précaution. »

La violation a conduit les pirates informatiques à accéder aux numéros de compte, aux noms et aux données d’expiration de la carte American Express des clients.

On ne sait pas combien de clients ont été touchés, quel fournisseur de services a été piraté et quand l’attaque s’est produite.

Lorsque Breachtrace a demandé à American Express plus d’informations sur la violation, on nous a répondu qu’ils ne divulguaient pas les détails de leurs relations commerciales et de leurs partenaires marchands et qu’ils n’avaient aucune autre information à partager pour le moment.

Cependant, American Express a déclaré qu’elle avait informé les autorités réglementaires requises et qu’elle alertait les clients concernés.

« Lorsque nous apprenons qu’un incident de sécurité des données a un impact sur nos clients, nous entamons rapidement une enquête et informons les autorités réglementaires compétentes, au besoin », a déclaré American Express à Breachtrace .

« Nous travaillons également à identifier les clients touchés et à comprendre les impacts spécifiques, puis à les informer comme l’exigent les lois et réglementations applicables.

De plus, si la carte de crédit d’un titulaire de carte est utilisée pour effectuer des achats frauduleux, American Express a déclaré à Breachtrace que les clients ne seraient pas responsables des frais.

American Express conseille aux clients d’examiner leur relevé de compte au cours des 12 à 24 prochains mois et de signaler tout comportement suspect.

La société suggère également aux clients d’activer les notifications instantanées via l’application mobile American Express pour recevoir des notifications sur les alertes de fraude et lorsque des achats sont effectués.

Enfin, si les informations de votre carte ont été volées, vous pouvez envisager de demander un nouveau numéro de carte, car il est courant que les acteurs de la menace vendent des cartes de crédit volées sur les marchés de la cybercriminalité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *