- American Express thông báo rằng thông tin thẻ tín dụng của khách hàng đã bị lộ trong một vụ vi phạm dữ liệu của bên thứ ba sau khi nhà cung cấp dịch vụ thanh toán bị hack vào ngày 4 tháng 3 năm 2024.
- Sự cố không phải do vi phạm dữ liệu tại American Express mà tại nhà cung cấp dịch vụ thanh toán, nơi xử lý dữ liệu thẻ của khách hàng American Express.
- Trong thông báo vi phạm dữ liệu gửi đến tiểu bang Massachusetts dưới tên "American Express Travel Related Services Company," công ty cảnh báo khách hàng rằng thông tin thẻ tín dụng của họ có thể đã bị đánh cắp.
- Thông tin tài khoản của khách hàng bị ảnh hưởng bao gồm số thẻ tín dụng American Express, tên và ngày hết hạn của thẻ.
- Chưa rõ có bao nhiêu khách hàng bị ảnh hưởng, nhà cung cấp dịch vụ thanh toán nào bị vi phạm, và vụ tấn công xảy ra khi nào.
- American Express không tiết lộ chi tiết về mối quan hệ kinh doanh và đối tác thương mại khi được hỏi thêm thông tin về vụ vi phạm.
- American Express đã thông báo cho các cơ quan quản lý cần thiết và đang thông báo cho khách hàng bị ảnh hưởng.
📌 Vụ vi phạm dữ liệu của bên thứ ba đã dẫn đến việc lộ thông tin thẻ tín dụng của khách hàng American Express, bao gồm số thẻ, tên và ngày hết hạn. Sự cố này không phải do lỗi từ hệ thống của American Express mà từ một nhà cung cấp dịch vụ thanh toán, nơi dữ liệu thẻ của khách hàng được xử lý. Mặc dù chưa có thông tin cụ thể về số lượng khách hàng bị ảnh hưởng hay thời điểm xảy ra vụ tấn công, American Express đã nhanh chóng thông báo cho cơ quan quản lý và khách hàng bị ảnh hưởng. Công ty cũng nhấn mạnh rằng hệ thống của họ không bị xâm phạm và họ đang cung cấp thông báo này như một biện pháp phòng ngừa. Thông tin này cho thấy mức độ nghiêm trọng của việc bảo mật dữ liệu trong chuỗi cung ứng dịch vụ tài chính và tầm quan trọng của việc bảo vệ thông tin cá nhân khách hàng.
Citations:
[1] https://www.bleepingcomputer.com/news/security/american-express-credit-cards-exposed-in-third-party-data-breach/