Dados do cartão American Express expostos a cibercriminosos

Uma investigação das autoridades revelou que as informações nos titulares dos cartões American Express foram expostas a pessoas não autorizadas.

American Express_logo.svg_As circunstâncias que levaram à descoberta dos dados e como eles acabaram nas mãos de terceiros não foram reveladas. Além disso, a American Express pode ter ajudado durante a pesquisa, mas isso não está totalmente claro.

Por outro lado, é certo que pelo menos 500 pessoas na Califórnia foram afetadas pelo incidente. Todos os indivíduos afetados receberão uma carta de informações se ainda não a tiverem recebido, conforme exigido pela lei da Califórnia.

As informações recuperadas durante a pesquisa podem incluir o número da conta do cartão American Express, o nome do titular do cartão, a data de vencimento e o número de segurança social (SSN).

O SSN e o nome de seu proprietário são evidências suficientes para que os cibercriminosos lucrem com a declaração de impostos em nome da vítima.

Os detalhes do cartão podem ter sido roubados de vendedores e comerciantes on-line, mas a negociação com eles não exige um número de segurança social. Portanto, parece mais provável que um ataque de phishing tenha sido usado para roubar os dados.

A carta é assinada por Stefanie Wulwick, diretora de privacidade da American Express e informa ao destinatário que a empresa não registrou nenhuma atividade não autorizada que possa estar relacionada ao incidente.

A American Express já tomou as medidas necessárias para reduzir o risco de um acidente. Além disso, a empresa monitorou fraudes adicionais em cartões e diz que um aviso deve ser emitido em caso de atividade suspeita.

Os destinatários da carta não são responsáveis ​​por cobranças maliciosas em suas contas. Eles também recebem um ano de participação gratuita nos serviços de proteção de identidade.

Apesar das medidas de precaução, a empresa recomenda que as pessoas estejam vigilantes e monitorem suas contas pelos próximos 12 a 24 meses, a fim de identificar um possível roubo de identidade em um estágio inicial.