American Express ha reconocido haber experimentado un problema de seguridad por el cual un antiguo empleado de India habría obtenido acceso a información personal de trabajadores actuales y ex trabajadores de la casa.
"Somos conscientes de un incidente que involucró a un ex empleado de American Express a quien, sin darse cuenta, un proveedor externo de servicios de nómina le concedió acceso a información relacionada con el empleo de ciertos colegas con base en nuestra región APAC", ha compartido Gerilyn A Cammaroto, vicepresidenta de asuntos corporativos. asuntos y comunicaciones en Amex.
“La privacidad y seguridad de nuestros colegas son una prioridad para American Express. Al enterarnos del incidente, iniciamos de inmediato una investigación y notificamos a las autoridades reguladoras locales”, ha añadido.
La compañía de pagos no ha detallado el número de trabajadores afectados ni la naturaleza de los datos expuestos. No obstante, la empresa se ha comprometido a brindarles dos años de protección contra el robo de identidad.
En lo que sí que ha insistido -por la cuenta que le trae- es que ningún poseedor de sus tarjetas se ha visto afectado.
La cuenta de Instagram The Aussie Corporate, quien reveló primero la filtración, señala que los datos expuestos incluyen detalles de cuentas bancarias, nombres y direcciones, historiales de pagos y números de archivos fiscales. También indican que toda su base de Asia-Pacífico se habría visto afectada.
Otras filiales con problemas
Esta no es la única filial de American Express que sufre un incidente de este tipo. En 2018 le tocó el turno a Amex India.
Entonces casi 700.000 registros de clientes se vieron afectados, con sus nombres, direcciones y detalles de tarjetas de crédito expuestos durante cinco días antes de que un investigador de seguridad se percatara de que habían un servidor de MongoDB abierto a cualquiera.