美國運通卡持卡人受到第三方供應商數據泄露的影響

美國運通卡持卡人應保持警惕，因為第三方供應商的數據泄露可能會暴露一些卡信息。雖然美國運通系統仍然安全，但此次泄露可能會泄露卡號、姓名、到期日期和其他詳細信息。

美國運通今天向持卡會員通報了影響部分客戶信息的數據泄露事件，并強調其系統并未受到損害。此次泄露源自眾多商家使用的第三方服務提供商，可能會泄露客戶詳細信息，包括卡號、姓名和有效期。

美國運通發現未經授權訪問各商家聘用的第三方服務提供商所使用的系統。此事件可能已經泄露了一些美國運通卡會員的賬戶信息。

美國運通已向馬薩諸塞州提交了一份數據泄露通知，涉及對持卡人信息的潛在影響，其中可能包括當前或之前發行的美國運通卡號、持卡人姓名以及到期日期等卡信息。

“目前，我們已獲悉，您當前或之前發行的美國運通卡帳號、您的姓名和其他卡信息（例如到期日期）可能已被泄露。請注意，如果涉及您的多個美國運通卡賬戶，您可能會收到我們發送的其他信件。” ----美國運通

針對這一情況，美國運通采取了多項措施來解決這個問題。該公司已確認其自身系統的安全性，并正在積極監控賬戶是否存在任何欺詐活動跡象。

此外，持卡人無需為未經授權的收費承擔責任，因此可以放心。美國運通通過其安全中心網站提供了有關欺詐保護的資源和信息。

為了深入了解這一點，我們聯系了Pathlock首席執行官Piyush Pandey，他表示：“在過去幾年中，我們看到第三方數據泄露事件顯著增加。在這個例子中，存在多方風險，或者我們所說的“n方”風險。這使得組織更加重視在入職期間審查第三方，以盡量減少訪問風險。”

皮尤什還提醒企業，在與第三方建立業務合作伙伴關系之前對其進行審查的重要性。“組織還必須確保與其開展業務的第三方的第三方合作伙伴接受訪問風險評估。它應該成為標準第三方合同的一部分，以指定違規響應責任，”他解釋道。“屏蔽數據以僅提供第三方提供服務所需的內容必定是最佳實踐。”

盡管如此，建議美國運通卡會員檢查其賬戶對賬單是否存在任何可疑活動，尤其是在接下來的12-24個月內。還鼓勵他們通過美國運通移動應用程序或通過電子郵件/短信啟用帳戶通知，以提高安全性。

此外，建議在必要時更新美國運通的聯系信息，以確保溝通順暢。

2024年初，影響企業實體和政府組織等不同部門的數據泄露事件顯著增加。2024年2月23日， 一名化名IntelBroker的威脅行為者泄露了屬于與洛杉磯國際機場相關的私人飛機所有者的240萬條數據。

2023年8月，倫敦警察廳雇用的一名IT承包商遭遇了網絡攻擊，影響了超過50000名倫敦警察廳警察。

2023年9月，一家第三方承包商遭遇數據泄露，影響了8000多名大曼徹斯特警察。2023年10月，另一家承包商無意中暴露了他們的數據庫，導致愛爾蘭警方扣押的50萬輛車輛記錄的敏感細節泄露。