As informações do seu cartão de crédito American Express podem ter sido hackeadas

gurinho
WWDC
DigitalTrends.com

A American Express divulgou um alerta de violação de dados depois que comerciantes terceirizados sofreram um incidente de hacking direcionado ao seu hardware de pagamento, conforme relatado pela Bleeping Computer .

A empresa de serviços financeiros detalhou que a violação ocorreu em Massachusetts e está associada a uma “Empresa de serviços relacionados a viagens American Express”. Isso resultou em vários comerciantes sofrendo “acesso não autorizado ao seu sistema”. As informações do cartão de crédito dos clientes, incluindo números de contas, nomes e dados de validade do cartão, podem ter sido expostas no processo.

“As informações da conta de alguns dos membros do nosso cartão, incluindo algumas informações da sua conta, podem estar envolvidas. É importante observar que os sistemas de propriedade ou controlados pela American Express não foram comprometidos por este incidente, e estamos fornecendo este aviso a vocês como medida de precaução”, afirmou a American Express em comunicado.

A empresa observou que foi o processador do comerciante, ou seja, o hardware que aceita o pagamento, que foi comprometido, e não um provedor direto de serviços da American Express. Mesmo assim, os dados dos clientes estão potencialmente circulando na dark web, após terem sido acessados ​​por hackers. A American Express não compartilhou publicamente detalhes sobre quantos clientes foram afetados quando a violação ocorreu ou qual processador comercial foi hackeado.

O incidente lembra o hack do Wiseasy em 2022, no qual o sistema de pagamento baseado em Android, popular na região Ásia-Pacífico, foi comprometido e 140.000 terminais de pagamento foram afetados globalmente. Os terminais de pagamento são utilizados em restaurantes, hotéis, pontos de venda e escolas. No entanto, não ficou claro se a Wiseasy notificou seus clientes sobre o hack.

A American Express disse que começou a investigar o assunto, além de alertar as autoridades regulatórias necessárias e os clientes impactados.

A empresa disse ao BleepingComputer que os clientes devem revisar atentamente os extratos de suas contas durante os próximos 12 a 24 meses, certificando-se de relatar qualquer atividade suspeita. A instituição não responsabiliza os titulares do cartão por quaisquer compras fraudulentas.

Outras recomendações incluem a ativação de notificações instantâneas por meio do aplicativo móvel American Express, que permite aos usuários revisar suas compras e receber alertas instantâneos de fraude. Os titulares do cartão também têm a opção de solicitar um novo número de cartão, caso suas informações sejam roubadas.