American Express ha confermato che i dati di un certo numero di utenti sono stati esposti.
In una lettera di notifica della violazione inviata ai clienti interessati, il gigante delle carte di credito ha affermato che non è stata violata l'infrastruttura di American Express, ma piuttosto i sistemi appartenenti a un fornitore esterno che lavora con "numerosi commercianti".
I dati rubati comprendevano i nomi dei clienti, i numeri delle carte e le date di scadenza. Si tratta di informazioni più che sufficienti per effettuare frodi telematiche o, quantomeno, furti di identità e impersonificazioni.
Consigli per la sicurezza
Queste sono le parole di American Express rispetto al furto di dati:
"Siamo venuti a conoscenza del fatto che un fornitore di servizi di terze parti incaricato da numerosi commercianti ha subito un accesso non autorizzato al suo sistema"
"Le informazioni sul conto di alcuni dei nostri Soci, comprese alcune informazioni personali, potrebbero essere trapelate. È importante notare che i sistemi di proprietà o controllati da American Express non sono stati compromessi da questo incidente, e vi stiamo fornendo questo avviso come misura precauzionale".
Non sappiamo quante persone siano state colpite dalla violazione, tuttavia anche lo Stato del Massachusetts ha reso nota la fuga di notizie nell'ambito del suo Breach Report tracker.
La società American Express è stata elencata 16 volte nel tracker per il 2024, ma non è mai stato indicato un numero preciso di utenti colpiti, anche se alcuni sostengono trattarsi di un data breach relativo a qualche centinaio di utenti residenti negli USA.
Per verificare eventuali problemi, American Express suggerisce si suoi utenti di accedere al proprio conto e di esaminare attentamente gli estratti conto, per poi impostare le notifiche istantanee. In ogni caso il problema non sembra aver colpito utenti che risiedono in Italia, quindi non c'è da preoccuparsi.
Fonte: The Register
