American Express: i tuoi dati potrebbero essere trapelati in un attacco alla supply chain

American Express ha avvertito i clienti che i dati della loro carta sono trapelati in un attacco hacker che ha recentemente colpito un processore di pagamento senza nome. L’incidente è emerso nei documenti che la società ha depositato presso le autorità dello stato del Massachusetts, che rilascia tali informazioni come parte delle sue norme sulla divulgazione di informazioni relative alle violazioni della privacy.

American Express ha avvisato gli utenti che i loro dati potrebbero essere stati rubati: “Abbiamo appreso che un fornitore di terze parti utilizzato da molte aziende ha subito un accesso non autorizzato ai propri sistemi. Il numero di conto della tua carta American Express attuale o precedente, il tuo nome e altri dati della carta (come la data di scadenza) potrebbero essere stati compromessi. È importante sottolineare che i sistemi posseduti o controllati da American Express non sono stati compromessi a seguito di questo incidente e vi forniamo questo avviso a titolo precauzionale”.

American Express ha scritto a Red Hot Cyber nella serata del 05/03/2024 riportando quanto segue: “Gli episodi a cui fate riferimento si sono verificati presso un’attività commerciale o un fornitore dell’attività commerciale e non si è trattato di un attacco informatico ad American Express o a un fornitore di servizi American Express, come è stato erroneamente riportato da alcuni media. Poiché questo avvenimento ha interessato i dati sensibili dei clienti, American Express ha notificato quanto avvenuto alle autorità del Massachusetts e ai clienti coinvolti che risiedono in Massachusetts.

I Titolari di Carta American Express non sono a rischio di addebiti fraudolenti sui propri conti. Possediamo sofisticati sistemi di monitoraggio e di sicurezza interni che contribuiscono a identificare attività sospette o fraudolente. Se dovessimo rilevare un’attività insolita che potrebbe essere fraudolenta, implementeremo le necessarie misure a tutela del cliente. Raccomandiamo inoltre ai clienti di controllare e monitorare regolarmente le attività sul proprio conto, e di contattarci immediatamente qualora dovessero accorgersi di qualsiasi attività sospetta. Come forma di protezione aggiuntiva, i consumatori potrebbero ricevere alert gratuiti, via e-mail, SMS e/o notifiche tramite la nostra app, su attività sospette o fraudolente sul loro conto.“

Non è chiaro quante persone siano state colpite, quando sia avvenuto o quale terza parte sia stata violata. I rappresentanti di American Express hanno dichiarato ai media di non rivelare i propri rapporti d’affari o partner commerciali e di non poter fornire ulteriori informazioni sull’incidente.

Ma la società ha osservato separatamente che se le carte delle vittime vengono utilizzate per effettuare pagamenti fraudolenti, i clienti non saranno ritenuti responsabili di questa attività. American Express ha consigliato ai clienti di rivedere regolarmente i propri estratti conto nei prossimi 12-24 mesi e di prestare attenzione a qualsiasi attività sospetta.

Atacchi alla Supply chain

In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono dalle infrastrutture IT delle aziende, ma da aziende di terze parti.

Tutto questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.

Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.