Informes
American Express advierte a sus clientes que las tarjetas de crédito quedaron expuestas en una violación de datos de terceros después de que un procesador comercial fuera pirateado.
Este incidente no fue causado por una violación de datos en American Express, sino más bien en un procesador comercial en el que se procesaron los datos de los miembros de la Tarjeta American Express. En una notificación de violación de datos presentada ante el estado de Massachusetts bajo el título "American Express Travel related Services Company", la compañía advirtió a los clientes que sus tarjetas de crédito podrían haber sido robadas.
"Nos dimos cuenta de que un proveedor de servicios externo contratado por numerosos comerciantes experimentó un acceso no autorizado a su sistema", explica la notificación de violación de datos.
"Es posible que la información de la cuenta de algunos de nuestros titulares de tarjetas, incluida parte de la información de su cuenta, haya estado involucrada. Es importante tener en cuenta que los sistemas controlados o propiedad de American Express no se vieron comprometidos por este incidente, y le proporcionamos este aviso como tal una medida cautelar."
La violación ha llevado a que los piratas informáticos accedan a los números de cuenta, nombres y datos de vencimiento de la tarjeta American Express de los clientes. No está claro cuántos clientes se vieron afectados, qué procesador comercial fue vulnerado y cuándo ocurrió el ataque.
Cuando Bleeping Computer pidió a American Express más información sobre la infracción, nos dijeron que no revelan detalles de sus relaciones comerciales ni de sus socios comerciales y que no tenían más información para compartir en este momento.
Sin embargo, American Express dijo que han notificado a las autoridades reguladoras requeridas y están alertando a los clientes afectados.
"Cuando nos enteramos de un incidente de seguridad de datos que afecta a nuestros clientes, comenzamos una investigación de inmediato y notificamos a las autoridades reguladoras correspondientes, según sea necesario", dijo American Express a Bleeping Computer.
Además, si la tarjeta de crédito de un titular se utiliza para realizar compras fraudulentas, American Express le dijo a Bleeping Computer que los clientes no serían responsables de los cargos. American Express aconseja a los clientes que revisen su estado de cuenta durante los próximos 12 a 24 meses e informen cualquier comportamiento sospechoso.
La compañía también sugiere a los clientes habilitar notificaciones instantáneas a través de la aplicación móvil de American Express para recibir notificaciones sobre alertas de fraude y cuando se realizan compras.
Finalmente, si le robaron la información de su tarjeta, es posible que desee considerar solicitar un nuevo número de tarjeta, ya que es común que los actores de amenazas vendan tarjetas de crédito robadas en los mercados de delitos cibernéticos.
Actualmente existe un alto nivel de riesgo por la creciente amenaza de ciberguerras que pueden llegar a afectar a organizaciones e industrias de todos los sectores y tamaños.
La última variante de COVID-19 ha provocado un aumento del 521% en los ataques de phishing que utilizan el virus como señuelo para engañar a los usuarios y hacerles clic, según Barracuda Networks.
Un nuevo jugador de ransomware de doble extorsión ha irrumpido en la escena con varios ataques en dos semanas, empleando un innovador malware de bloqueo y una serie de tácticas de evasión para cubrir sus huellas y hacer difícil para los expertos en seguridad investigar.
La nube está sustituyendo rápidamente a los tradicionales data center locales, sin embargo, se depende mucho más de los proveedores de la nube para gestionar la seguridad de su hardware y sus datos. Aun así, debido al modelo de responsabilidad compartida en la computación en nube, no se puede externalizar completamente la gestión de la seguridad a los proveedores.
CrowdStrike Intelligence advirtió que los actores de amenazas utilizaron rápidamente la interrupción de TI, causada por un error en una actualización de contenido para la herramienta de ciberseguridad CrowdStrike Falcon, para hacerse pasar por fuentes legítimas de ayuda para las empresas afectadas.
Siempre que tienes una aplicación o tecnología popular, es solo cuestión de tiempo hasta que los actores amenazantes la apunten. En el caso de ChatGPT, el exploit se produjo a través de una vulnerabilidad en la biblioteca de código abierto Redis. Esto permitió a los usuarios ver el historial de chat de otros usuarios activos.