美国运通警告客户 持卡人受第三方供应商数据泄露影响
2024年3月4日,美国运通(American Express)警告客户,在一家商户处理器遭到黑客攻击后,信用卡数据被第三方泄露。这次事件不是由美国运通的数据泄露引起的,而是由处理美国运通卡会员数据的商业处理器引起的。
在以“美国运通旅游相关服务公司”的名义向马萨诸塞州提交的数据泄露通知中,美国运通警告客户,他们的信用卡可能被盗。
数据泄露通知解释说:“我们意识到,与众多商家合作的第三方服务提供商的系统遭到了未经授权的访问。”“我们一些信用卡会员的账户信息,包括您的一些账户信息,可能已经被泄露。值得注意的是,美国运通拥有或控制的系统没有受到此次事件的影响,我们向您提供此通知作为预防措施。”黑客窃取了客户的美国运通卡账号、姓名和信用卡过期数据。目前还不清楚有多少客户受到影响,哪个商家的处理器被攻破,以及攻击发生的时间。
当BleepingComputer向美国运通询问有关此次入侵的更多信息时,被告知他们不会透露其业务关系和商业伙伴的细节,目前也没有进一步的信息可以分享。不过,美国运通表示,他们已经通知了相关监管机构,并正在提醒受影响的客户。
美国运通告诉BleepingComputer:“当我们得知影响客户的数据安全事件时,我们会立即开始调查,并根据要求通知相应的监管机构。”“我们还努力识别受影响的客户,了解具体影响,然后根据适用法律法规的要求通知他们。此外,如果持卡人的信用卡被用于欺诈性购买,美国运通告诉BleepingComputer,客户将不承担费用。美国运通建议客户在未来12至24个月内查看自己的账户对账单,并报告任何可疑行为。该公司还建议客户通过美国运通的移动应用程序启用即时通知功能,以便收到有关欺诈警报和购物时间的通知。
相关阅读
TC260-003《生成式人工智能服务安全基本要求》发布 附全文