American Express начала оповещать клиентов, данные которых могли быть скомпрометированы при взломе инфраструктуры компании-партнера платежной системы.

Прокуратура штата Калифорния получила письмо-уведомление 10 марта; в нем высказывается предположение, что в ходе взлома среди прочей информации могли быть скомпрометированы номера счетов, имена пользователей и даты истечения срока действия кредитных карт.

«Мы располагаем информацией о том, что компания-поставщик, являющаяся партнером многих онлайн-магазинов, обнаружила взлом своей ИТ-инфраструктуры. Этот взлом мог затронуть данные некоторых держателей карт American Express, в том числе ваши, — пишет в этом сообщении Стефани Эш (Stefanie Ash), директор American Express по вопросам приватности. — Считаем важным отметить, что системы, контролируемые American Express, не пострадали в результате взлома, но мы хотели бы предупредить наших клиентов о возможных проблемах».

Также Эш отметила, что American Express отслеживает мошеннические транзакции, совершенные при помощи карт AmEx, и советует держателям карт самостоятельно проверять движение средств на своем счете.

American Express не распространяется о масштабах утечки, а также не называет имя организации, чьи системы были взломаны. Данные, оказавшиеся в руках злоумышленников, могут быть использованы в различных видах мошеннических операций или проданы в Дарквебе.

Количество утечек данных кредиток существенно уменьшилось к концу 2014 года, ознаменовавшегося повышенной активностью взломщиков. От действий злоумышленников в тот период пострадали несколько крупных ритейлеров, таких как Target, Home Depot, Michaels, а также многие сервисы обработки платежей.

В нескольких инцидентах виновными были признаны компании-поставщики; например, в случае с Target злоумышленники использовали для проникновения краденые идентификаторы доступа к системе поставщика климатического оборудования, связанной с платежной системой ритейлера. В иных случаях хакеры инфицировали POS-терминалы и смогли перехватывать данные кредитных карт до их шифрования и передачи в центр процессинга.

Планируемый переход на чипированные карты в США несколько затормозил поток крупных утечек. С октября прошлого года ответственность за использование данных кредиток при совершении мошеннических транзакций ложится на продавца, если он не использует технологию chip-and-PIN при проведении транзакции.

Категории: Главное, Хакеры