American Express: i tuoi dati potrebbero essere trapelati in un attacco alla supply chain

Redazione RHC : 5 Marzo 2024 15:35

American Express ha avvertito i clienti che i dati della loro carta sono trapelati in un attacco hacker che ha recentemente colpito un processore di pagamento senza nome. L’incidente è emerso nei documenti che la società ha depositato presso le autorità dello stato del Massachusetts, che rilascia tali informazioni come parte delle sue norme sulla divulgazione di informazioni relative alle violazioni della privacy.

American Express ha avvisato gli utenti che i loro dati potrebbero essere stati rubati: “Abbiamo appreso che un fornitore di terze parti utilizzato da molte aziende ha subito un accesso non autorizzato ai propri sistemi. Il numero di conto della tua carta American Express attuale o precedente, il tuo nome e altri dati della carta (come la data di scadenza) potrebbero essere stati compromessi. È importante sottolineare che i sistemi posseduti o controllati da American Express non sono stati compromessi a seguito di questo incidente e vi forniamo questo avviso a titolo precauzionale”.

American Express ha scritto a Red Hot Cyber nella serata del 05/03/2024 riportando quanto segue: “Gli episodi a cui fate riferimento si sono verificati presso un’attività commerciale o un fornitore dell’attività commerciale e non si è trattato di un attacco informatico ad American Express o a un fornitore di servizi American Express, come è stato erroneamente riportato da alcuni media. Poiché questo avvenimento ha interessato i dati sensibili dei clienti, American Express ha notificato quanto avvenuto alle autorità del Massachusetts e ai clienti coinvolti che risiedono in Massachusetts.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I Titolari di Carta American Express non sono a rischio di addebiti fraudolenti sui propri conti. Possediamo sofisticati sistemi di monitoraggio e di sicurezza interni che contribuiscono a identificare attività sospette o fraudolente. Se dovessimo rilevare un’attività insolita che potrebbe essere fraudolenta, implementeremo le necessarie misure a tutela del cliente. Raccomandiamo inoltre ai clienti di controllare e monitorare regolarmente le attività sul proprio conto, e di contattarci immediatamente qualora dovessero accorgersi di qualsiasi attività sospetta. Come forma di protezione aggiuntiva, i consumatori potrebbero ricevere alert gratuiti, via e-mail, SMS e/o notifiche tramite la nostra app, su attività sospette o fraudolente sul loro conto.“

Non è chiaro quante persone siano state colpite, quando sia avvenuto o quale terza parte sia stata violata. I rappresentanti di American Express hanno dichiarato ai media di non rivelare i propri rapporti d’affari o partner commerciali e di non poter fornire ulteriori informazioni sull’incidente.

Ma la società ha osservato separatamente che se le carte delle vittime vengono utilizzate per effettuare pagamenti fraudolenti, i clienti non saranno ritenuti responsabili di questa attività. American Express ha consigliato ai clienti di rivedere regolarmente i propri estratti conto nei prossimi 12-24 mesi e di prestare attenzione a qualsiasi attività sospetta.

Atacchi alla Supply chain

In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono dalle infrastrutture IT delle aziende, ma da aziende di terze parti.

Tutto questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.

Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli