Möglicherweise wurden Ihre American Express-Kreditkartendaten gehackt

Eskere Guru
WWDC
DigitalTrends.com

American Express hat eine Warnung zu Datenschutzverletzungen herausgegeben, nachdem Dritthändler einen Hackerangriff auf ihre Zahlungshardware erlebt hatten, wie Bleeping Computer berichtete.

Das Finanzdienstleistungsunternehmen erläuterte, dass der Verstoß in Massachusetts stattfand und mit einem „American Express Travel Related Services Company“ in Verbindung steht. Dies führte dazu, dass mehrere Händler „unbefugten Zugriff auf ihr System“ erlitten. Dabei könnten die Kreditkarteninformationen der Kunden, einschließlich Kontonummern, Namen und Kartenablaufdaten, offengelegt worden sein.

„Möglicherweise waren Kontoinformationen einiger unserer Karteninhaber beteiligt, darunter auch einige Ihrer Kontoinformationen. Es ist wichtig anzumerken, dass die Systeme, die sich im Besitz von American Express befinden oder von ihr kontrolliert werden, durch diesen Vorfall nicht beeinträchtigt wurden, und wir stellen Ihnen diese Mitteilung als Vorsichtsmaßnahme zur Verfügung“, sagte American Express in einer Erklärung.

Das Unternehmen stellte fest, dass der Händlerprozessor, also die Hardware, die Zahlungen akzeptiert, kompromittiert wurde und nicht ein direkter American Express-Dienstleister. Dennoch kursieren möglicherweise Kundendaten im Dark Web, nachdem Hacker darauf zugegriffen haben. American Express hat keine öffentlichen Angaben dazu gemacht, wie viele Kunden von dem Verstoß betroffen waren oder welcher Händler-Prozessor gehackt wurde.

Der Vorfall erinnert an den Wiseasy-Hack im Jahr 2022, bei dem das im asiatisch-pazifischen Raum beliebte Android-basierte Zahlungssystem kompromittiert wurde und weltweit 140.000 Zahlungsterminals betroffen waren. Die Zahlungsterminals werden in Restaurants, Hotels, Einzelhandelsgeschäften und Schulen eingesetzt. Es war jedoch nicht klar, ob Wiseasy seine Kunden über den Hack informierte.

American Express sagte, es habe mit der Untersuchung der Angelegenheit begonnen und zusätzlich die zuständigen Aufsichtsbehörden und betroffenen Kunden alarmiert.

Das Unternehmen teilte BleepingComputer mit, dass Kunden ihre Kontoauszüge in den nächsten 12 bis 24 Monaten genau prüfen und verdächtige Aktivitäten melden sollten. Das Institut macht Karteninhaber nicht für betrügerische Einkäufe verantwortlich.

Zu den weiteren Empfehlungen gehört die Aktivierung von Sofortbenachrichtigungen über die mobile App von American Express, die es Benutzern ermöglicht, ihre Einkäufe zu überprüfen und sofortige Betrugswarnungen zu erhalten. Karteninhaber haben außerdem die Möglichkeit, im Falle eines Datendiebstahls eine neue Kartennummer zu beantragen.