据Bleeping Computer报道,美国运通在第三方商家遭遇针对其支付硬件的黑客事件后发布了数据泄露公告。
该金融服务公司详细说明,此次违规行为发生在马萨诸塞州,与一家“美国运通旅行相关服务公司”有关。这导致一些商家遭受“未经授权访问其系统”的痛苦。客户的信用卡信息,包括帐号、姓名和卡到期数据,可能会在此过程中暴露。
“我们部分持卡会员的账户信息,包括您的一些账户信息,可能已经被涉及。值得注意的是,美国运通拥有或控制的系统并未受到此次事件的影响,我们向您提供此通知作为预防措施,”美国运通在一份声明中表示。
该公司指出,受到损害的是商家处理器,即接受付款的硬件,而不是直接的美国运通服务提供商。即便如此,客户数据在被黑客访问后仍有可能在暗网上传播。美国运通尚未公开透露泄露事件发生时有多少客户受到影响或哪些商家处理器遭到黑客攻击的具体信息。
该事件让人想起2022年的Wiseasy黑客事件,当时在亚太地区流行的基于Android的支付系统遭到破坏,全球14万个支付终端受到影响。支付终端用于餐馆、酒店、零售店和学校。然而,尚不清楚 Wiseasy 是否向其客户通报了此次黑客攻击。
美国运通表示,除了向所需监管机构和受影响的客户发出警报外,已开始调查此事。
该公司告诉BleepingComputer ,客户应在未来 12 至 24 个月内仔细审查其账户报表,确保报告任何可疑活动。该机构不要求持卡会员对任何欺诈性购买承担责任。
其他建议包括通过美国运通移动应用程序启用即时通知,该应用程序允许用户查看他们的购买情况并接收即时欺诈警报。如果信息被盗,持卡会员还可以选择申请新卡号。