American Express の顧客データがサードパーティベンダーのデータ侵害で流出

American Express は、サードパーティのサービスプロバイダーで発生したデータ侵害に関して顧客に通知を発行しました。影響を受けた個人に送られ、マサチューセッツ州消費者問題・企業規制局（OCABR）と共有された書簡に概要が記載されているように、この侵害により特定の顧客情報が漏洩した。

American Express によると、侵害されたデータには、名前、現在および以前のカード口座番号、有効期限などの関連詳細が含まれています。重要なのは、American Express が、自社のシステムはこの事件で侵害されていなかったと主張していることです。

同社は、不正行為の兆候がないかアカウントを積極的に監視していることを顧客に安心させ、影響を受けた個人は不正請求に対して責任を負わないことを強調しています。さらに、American Express は個人情報とカード情報を保護するための推奨事項を提供していますが、侵害がどのように発生したか、または影響を受けた個人の正確な数については詳細を提供していません。

マサチューセッツ州 OCABR の最近の報告によると、アメリカン・エキスプレスがここ数週間で、さまざまな小売業者やパートナーが関与した複数のサードパーティによるデータ侵害を明らかにしたことが示されています。それぞれの事件で、クレジット カードまたはデビット カードの番号が侵害されました。

BlackFog の CEO 兼創設者である Darren Williams 氏は、この侵害による潜在的な影響について懸念を表明しました。同氏は、アクセスされたデータが攻撃者によって単に閲覧されただけなのか、それとも抽出されたのかについての不確実性を強調した。カード番号や有効期限などの機密情報が実際に流出した場合、不正な購入につながるだけでなく、顧客が恐喝の試みにさらされる可能性があります。

この事件は、相互接続がますます進むデジタル環境において機密データを保護する上で、企業と消費者が同様に直面している継続的な課題を浮き彫りにしました。