Thẻ tín dụng American Express bị lộ trong vụ tấn công dữ liệu của bên thứ ba

Ngày 4/3/24: Bài báo được cập nhật với sự làm rõ thêm từ American Express rằng đó là một bộ xử lý thương mại đã bị tấn công chứ không phải một trong những nhà cung cấp dịch vụ của họ.

Sự cố này không phải do vi phạm dữ liệu tại American Express mà là do một bộ xử lý thanh toán trong đó dữ liệu thành viên Thẻ American Express được xử lý.

Trong thông báo vi phạm dữ liệu được gửi tới tiểu bang Massachusetts dưới tên “Công ty dịch vụ liên quan đến du lịch American Express”, công ty đã cảnh báo khách hàng rằng thẻ tín dụng của họ có thể đã bị đánh cắp.

Thông báo vi phạm dữ liệu giải thích: “Chúng tôi biết rằng một nhà cung cấp dịch vụ bên thứ ba có sự tham gia của nhiều thương gia đã có hành vi truy cập trái phép vào hệ thống của họ”.

"Thông tin tài khoản của một số Thành viên thẻ của chúng tôi, bao gồm một số thông tin tài khoản của bạn, có thể có liên quan. Điều quan trọng cần lưu ý là các hệ thống do American Express sở hữu hoặc kiểm soát không bị xâm phạm bởi sự cố này và chúng tôi cung cấp thông báo này cho bạn với tư cách là một biện pháp phòng ngừa."

Vụ tấn công đã khiến số tài khoản, tên và dữ liệu hết hạn thẻ American Express Card của khách hàng bị tin tặc truy cập.

Không rõ có bao nhiêu khách hàng bị ảnh hưởng, bộ xử lý thương mại nào bị vi phạm và cuộc tấn công xảy ra khi nào.

Khi BleepingComputer yêu cầu American Express cung cấp thêm thông tin về vi phạm, chúng tôi được thông báo rằng họ không tiết lộ chi tiết về mối quan hệ kinh doanh cũng như đối tác thương mại của mình và không có thêm thông tin nào để chia sẻ vào thời điểm này.

Tuy nhiên, American Express cho biết họ đã thông báo cho các cơ quan quản lý cần thiết và đang cảnh báo cho những khách hàng bị ảnh hưởng.

American Express nói với BleepingComputer: “Khi chúng tôi biết về một sự cố bảo mật dữ liệu ảnh hưởng đến khách hàng của mình, chúng tôi sẽ nhanh chóng bắt đầu điều tra và thông báo cho các cơ quan quản lý phù hợp theo yêu cầu”.

"Chúng tôi cũng nỗ lực xác định những khách hàng bị ảnh hưởng và hiểu rõ những tác động cụ thể, sau đó thông báo cho họ theo yêu cầu của luật pháp và quy định hiện hành.

Hơn nữa, nếu thẻ tín dụng của chủ thẻ được sử dụng để thực hiện các giao dịch mua hàng gian lận, American Express nói với BleepingComputer rằng khách hàng sẽ không chịu trách nhiệm về các khoản phí này.

American Express khuyên khách hàng nên xem lại bảng sao kê tài khoản của mình trong vòng 12 đến 24 tháng tới và báo cáo mọi hành vi đáng ngờ.

American Express cũng đề nghị khách hàng bật thông báo tức thì qua ứng dụng di động American Express để nhận thông báo về cảnh báo gian lận và thời điểm thực hiện mua hàng.

Cuối cùng, nếu thông tin thẻ của bạn bị đánh cắp, bạn có thể cân nhắc việc yêu cầu số thẻ mới vì thông thường những kẻ đe dọa sẽ bán thẻ tín dụng bị đánh cắp trên các thị trường tội phạm mạng.

Nguồn: bleepingcomputer.com