Les données des clients d'American Express exposées lors d'une violation de données d'un fournisseur tiers
American Express a envoyé une notification à ses clients concernant une violation de données survenue chez un fournisseur de services tiers. La violation a entraîné la divulgation de certaines informations client, comme indiqué dans une lettre envoyée aux personnes concernées et partagée avec le Bureau de la consommation et de la réglementation des affaires du Massachusetts (OCABR).
Selon American Express, les données compromises comprennent les noms, les numéros de compte de carte actuels et précédents, ainsi que les détails associés tels que les dates d'expiration. Il est important de noter qu'American Express affirme que ses propres systèmes n'ont pas été compromis lors de l'incident.
La société rassure ses clients sur le fait qu'elle surveille activement les comptes pour déceler tout signe d'activité frauduleuse et souligne que les personnes concernées ne seront pas tenues responsables des débits non autorisés. De plus, American Express propose des recommandations pour protéger les informations personnelles et de carte, mais ne fournit pas de détails sur la manière dont la violation s'est produite ni sur le nombre exact de personnes concernées.
Des rapports récents de l'OCABR du Massachusetts indiquent qu'American Express a divulgué plusieurs violations de données par des tiers au cours des dernières semaines, impliquant divers détaillants et partenaires. Dans chaque incident, les numéros de carte de crédit ou de débit ont été compromis.
Darren Williams, PDG et fondateur de BlackFog, s'est dit préoccupé par les répercussions potentielles de cette violation. Il a souligné l'incertitude quant à savoir si les données consultées ont été simplement consultées ou extraites par les attaquants. Si des informations sensibles telles que les numéros de carte et les dates d’expiration étaient effectivement exfiltrées, cela pourrait non seulement conduire à des achats frauduleux, mais aussi potentiellement soumettre les clients à des tentatives d’extorsion.
Cet incident souligne les défis permanents auxquels sont confrontés les entreprises et les consommateurs pour protéger les données sensibles dans un paysage numérique de plus en plus interconnecté.