American Express ha avvertito i clienti che i dati della loro carta sono trapelati in un attacco hacker che ha recentemente colpito un processore di pagamento senza nome. L’incidente è emerso nei documenti che la società ha depositato presso le autorità dello stato del Massachusetts, che rilascia tali informazioni come parte delle sue norme sulla divulgazione di informazioni relative alle violazioni della privacy.
American Express ha avvisato gli utenti che i loro dati potrebbero essere stati rubati: “Abbiamo appreso che un fornitore di terze parti utilizzato da molte aziende ha subito un accesso non autorizzato ai propri sistemi. Il numero di conto della tua carta American Express attuale o precedente, il tuo nome e altri dati della carta (come la data di scadenza) potrebbero essere stati compromessi. È importante sottolineare che i sistemi posseduti o controllati da American Express non sono stati compromessi a seguito di questo incidente e vi forniamo questo avviso a titolo precauzionale”.
American Express ha scritto a Red Hot Cyber nella serata del 05/03/2024 riportando quanto segue: “Gli episodi a cui fate riferimento si sono verificati presso un’attività commerciale o un fornitore dell’attività commerciale e non si è trattato di un attacco informatico ad American Express o a un fornitore di servizi American Express, come è stato erroneamente riportato da alcuni media. Poiché questo avvenimento ha interessato i dati sensibili dei clienti, American Express ha notificato quanto avvenuto alle autorità del Massachusetts e ai clienti coinvolti che risiedono in Massachusetts.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I Titolari di Carta American Express non sono a rischio di addebiti fraudolenti sui propri conti. Possediamo sofisticati sistemi di monitoraggio e di sicurezza interni che contribuiscono a identificare attività sospette o fraudolente. Se dovessimo rilevare un’attività insolita che potrebbe essere fraudolenta, implementeremo le necessarie misure a tutela del cliente. Raccomandiamo inoltre ai clienti di controllare e monitorare regolarmente le attività sul proprio conto, e di contattarci immediatamente qualora dovessero accorgersi di qualsiasi attività sospetta. Come forma di protezione aggiuntiva, i consumatori potrebbero ricevere alert gratuiti, via e-mail, SMS e/o notifiche tramite la nostra app, su attività sospette o fraudolente sul loro conto.“
Non è chiaro quante persone siano state colpite, quando sia avvenuto o quale terza parte sia stata violata. I rappresentanti di American Express hanno dichiarato ai media di non rivelare i propri rapporti d’affari o partner commerciali e di non poter fornire ulteriori informazioni sull’incidente.
Ma la società ha osservato separatamente che se le carte delle vittime vengono utilizzate per effettuare pagamenti fraudolenti, i clienti non saranno ritenuti responsabili di questa attività. American Express ha consigliato ai clienti di rivedere regolarmente i propri estratti conto nei prossimi 12-24 mesi e di prestare attenzione a qualsiasi attività sospetta.
In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono dalle infrastrutture IT delle aziende, ma da aziende di terze parti.
Tutto questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.
Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità
Innovazione