Redazione RHC : 5 Marzo 2024 15:35
American Express ha avvertito i clienti che i dati della loro carta sono trapelati in un attacco hacker che ha recentemente colpito un processore di pagamento senza nome. L’incidente è emerso nei documenti che la società ha depositato presso le autorità dello stato del Massachusetts, che rilascia tali informazioni come parte delle sue norme sulla divulgazione di informazioni relative alle violazioni della privacy.
American Express ha avvisato gli utenti che i loro dati potrebbero essere stati rubati: “Abbiamo appreso che un fornitore di terze parti utilizzato da molte aziende ha subito un accesso non autorizzato ai propri sistemi. Il numero di conto della tua carta American Express attuale o precedente, il tuo nome e altri dati della carta (come la data di scadenza) potrebbero essere stati compromessi. È importante sottolineare che i sistemi posseduti o controllati da American Express non sono stati compromessi a seguito di questo incidente e vi forniamo questo avviso a titolo precauzionale”.
American Express ha scritto a Red Hot Cyber nella serata del 05/03/2024 riportando quanto segue: “Gli episodi a cui fate riferimento si sono verificati presso un’attività commerciale o un fornitore dell’attività commerciale e non si è trattato di un attacco informatico ad American Express o a un fornitore di servizi American Express, come è stato erroneamente riportato da alcuni media. Poiché questo avvenimento ha interessato i dati sensibili dei clienti, American Express ha notificato quanto avvenuto alle autorità del Massachusetts e ai clienti coinvolti che risiedono in Massachusetts.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I Titolari di Carta American Express non sono a rischio di addebiti fraudolenti sui propri conti. Possediamo sofisticati sistemi di monitoraggio e di sicurezza interni che contribuiscono a identificare attività sospette o fraudolente. Se dovessimo rilevare un’attività insolita che potrebbe essere fraudolenta, implementeremo le necessarie misure a tutela del cliente. Raccomandiamo inoltre ai clienti di controllare e monitorare regolarmente le attività sul proprio conto, e di contattarci immediatamente qualora dovessero accorgersi di qualsiasi attività sospetta. Come forma di protezione aggiuntiva, i consumatori potrebbero ricevere alert gratuiti, via e-mail, SMS e/o notifiche tramite la nostra app, su attività sospette o fraudolente sul loro conto.“
Non è chiaro quante persone siano state colpite, quando sia avvenuto o quale terza parte sia stata violata. I rappresentanti di American Express hanno dichiarato ai media di non rivelare i propri rapporti d’affari o partner commerciali e di non poter fornire ulteriori informazioni sull’incidente.
Ma la società ha osservato separatamente che se le carte delle vittime vengono utilizzate per effettuare pagamenti fraudolenti, i clienti non saranno ritenuti responsabili di questa attività. American Express ha consigliato ai clienti di rivedere regolarmente i propri estratti conto nei prossimi 12-24 mesi e di prestare attenzione a qualsiasi attività sospetta.
In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono dalle infrastrutture IT delle aziende, ma da aziende di terze parti.
Tutto questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.
Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.
RedazioneUn insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Prendi una Fiat Panda seconda serie del 2003, con 140.000 km sul groppone, il classico motore Fire 1.1, e nessuna dotazione moderna. Ora immagina di trasformarla in una specie di Cybertruck in miniatu...
Un nuovo annuncio pubblicato sulla piattaforma underground XSS.is rivela la presunta vendita di un accesso compromesso ai server di una web agency italiana ad alto fatturato. A offrire ...
L’Azienda Ospedaliera Antonio Cardarelli di Napoli ha diramato un avviso urgente alla cittadinanza, segnalando una truffa che sta circolando tramite SMS. Numerosi cittadini hanno riportato di a...
E’ giallo relativamente al presunto attacco informatico avvenuto tra le notte del 23 e il 24 giugno in Alto Adige: dalle prime ore di martedì, infatti, si sono registrati problemi diffusi ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
