La famosa empresa de tarjetas de crédito American Express ha enviado una notificación a sus clientes donde les informa de que ha sido víctima de una brecha de datos. Según ha explicado, la información de la cuenta de algunos titulares de las tarjetas se ha visto afectada.
Los ciberdelincuentes pueden haber accedido a datos sensibles como los nombres de los clientes, los números de cuenta de las tarjetas actuales y emitidas anteriormente y sus fechas de caducidad.
La compañía también ha enviado una copia de dicho escrito a la Oficina de Asuntos del Consumidor y Regulación Comercial de Massachusets (OCABR).
Parece que el incidente no se originó en la propia American Express, sino en un tercero que trabaja para ella.
“Nos percatamos de que un proveedor de servicios externo contratado por numerosos comerciantes experimentó acceso no autorizado a su sistema. Es importante tener en cuenta que los sistemas controlados o propiedad de American Express no se vieron comprometidos por este incidente”, se lee en la carta de notificación.
La firma financiera también asegura que está monitorizando atentamente las cuentas de los clientes para encontrar posible fraude e insiste en que las personas afectadas no son responsables de los cargos fraudulentos que se estén haciendo en sus cuentas.
Por el momento American Express no ha compartido muchos más detalles sobre cómo ocurrió el incidente, ni tampoco ha revelado cuántas personas estarían afectadas por la brecha de seguridad.
Más incidentes
Lamentablemente para la compañía y sus clientes, últimamente AmEX ha experimentado varios problemas de seguridad.
El último informe sobre violaciones de datos de la OCABR de Massachusetts muestra que la empresa reveló varias violaciones de datos de terceros durante las últimas semanas, involucrando a minoristas y procesadores comerciales. Los números de tarjetas de crédito o débito fueron comprometidos en cada uno de estos incidentes, según recuerda Security Week.
En un comunicado enviado a este medio American Express puntualiza que:
“Los incidentes sobre los que usted pregunta ocurrieron en un comerciante o procesador comercial y no fueron un ataque a American Express o a un proveedor de servicios de American Express, como han informado erróneamente algunos medios de comunicación. Debido a que los datos de los clientes se vieron afectados, American Express notificó los incidentes a las agencias de Massachusetts y afectó a los clientes que residen en Massachusetts".