Данные вашей кредитной карты American Express могли быть взломаны.

Дядя Влад
WWDC
DigitalTrends.com

American Express опубликовала предупреждение об утечке данных после того, как сторонние продавцы столкнулись с инцидентом взлома, нацеленным на ее платежное оборудование, как сообщает Bleeping Computer .

Компания, предоставляющая финансовые услуги, уточнила, что нарушение произошло в Массачусетсе и связано с «компанией American Express, предоставляющей туристические услуги». В результате несколько продавцов получили «несанкционированный доступ к своей системе». Информация о кредитных картах клиентов, включая номера счетов, имена и данные об истечении срока действия карты, могла быть раскрыта в процессе.

«Информация об учетных записях некоторых членов нашей карты, включая некоторую информацию о вашей учетной записи, могла быть задействована. Важно отметить, что системы, принадлежащие или контролируемые American Express, не были скомпрометированы в результате этого инцидента, и мы предоставляем вам это уведомление в качестве меры предосторожности», — говорится в заявлении American Express.

Компания отметила, что был скомпрометирован торговый процессор, то есть оборудование, принимающее платежи, а не прямой поставщик услуг American Express. Несмотря на это, данные клиентов потенциально циркулируют в темной сети после того, как к ним получили доступ хакеры. American Express публично не поделилась подробностями о том, сколько клиентов пострадало в результате взлома или какой торговый процессор был взломан.

Инцидент напоминает взлом Wiseasy в 2022 году, в результате которого была взломана популярная в Азиатско-Тихоокеанском регионе платежная система на базе Android и пострадало 140 000 платежных терминалов по всему миру. Платежные терминалы используются в ресторанах, гостиницах, торговых точках и школах. Однако неясно, уведомил ли Wiseasy своих клиентов о взломе.

American Express заявила, что начала расследование этого дела, а также уведомила необходимые регулирующие органы и пострадавших клиентов.

Компания сообщила BleepingComputer , что клиентам следует внимательно проверять выписки по своим счетам в течение следующих 12–24 месяцев и обязательно сообщать о любой подозрительной активности. Учреждение не несет ответственности за мошеннические покупки с владельцев карт.

Другие рекомендации включают в себя включение мгновенных уведомлений через мобильное приложение American Express, которое позволяет пользователям просматривать свои покупки и получать мгновенные оповещения о мошенничестве. Владельцы карт также имеют возможность запросить новый номер карты в случае кражи их информации.