¿Se enteró de la violación de datos de American Express? American Express anunció que sus tarjetas de crédito estuvieron expuestas a una violación de datos de terceros después de que un procesador comercial fuera pirateado.
La violación de datos no afectó a los propios sistemas de American Express, sino a un sistema de terceros que procesa la información de los miembros de la tarjeta American Express. Aquí están todos los detalles…
Violación de datos de American Express: ¿Qué información está en riesgo?
Aquí la información afectada por el ataque:
- números de tarjetas de crédito: Es posible que los atacantes hayan accedido a los números de tarjetas de crédito de los clientes. En resumen, existe la posibilidad de que se hayan robado las fechas de vencimiento y los códigos CVV de los números de tarjetas.
- Nombres de clientes: Es posible que los atacantes hayan obtenido los nombres completos de los clientes para utilizarlos en el robo de identidad.
- Fechas de vencimiento de la tarjeta: Es posible que los atacantes también hayan capturado las fechas de vencimiento de las tarjetas.
Además de la información antes mencionada, los atacantes pueden haber accedido a otra información personal como direcciones de clientes, números de teléfono o fechas de nacimiento.
¿Cuántas personas se vieron afectadas por la filtración de datos de American Express?
Aún no se sabe cuántos clientes se vieron afectados por el ataque. American Express está trabajando para identificar a todos los clientes afectados.
¿Cuándo tuvo lugar el ataque?
La fecha del ataque tampoco está clara por el momento. American Express ha investigado el incidente y está trabajando para obtener más información.
¿Quién es responsable?
American Express no comparte ningún detalle sobre sus relaciones comerciales y el procesador externo afectado. Se desconocen la identidad y los motivos de los atacantes, pero es probable que hayan sido perpetrados por ciberdelincuentes.
¿Qué está haciendo American Express?
American Express ha notificado a las autoridades reguladoras necesarias. Todos los clientes afectados están siendo alertados. Estas alertas se envían por correo electrónico, carta o teléfono. Se recomienda a los clientes que revisen atentamente sus estados de cuenta e informen de inmediato cualquier actividad sospechosa a American Express.
Por otro lado, la empresa pide a los clientes que controlen periódicamente sus extractos de cuenta durante los próximos 12 a 24 meses e informen de cualquier comportamiento sospechoso.
Preocupaciones del sector tecnológico
La gente de la industria tecnológica señala que esta violación de datos genera una serie de preocupaciones. Estas son algunas de estas preocupaciones:
- Confianza del cliente: Las infracciones pueden exponer a los clientes al robo de la información de su tarjeta de crédito y al riesgo de fraude. Los fraudes pueden socavar la confianza de los clientes en los bancos y las compañías de tarjetas de crédito.
- Pérdidas financieras: Las filtraciones de datos pueden provocar importantes pérdidas financieras para los bancos y las empresas de tarjetas de crédito. Las pérdidas incluyen pérdidas financieras por transacciones fraudulentas y gastos incurridos para investigar y remediar la violación de datos.
- Responsabilidad legal: Las violaciones de datos pueden generar responsabilidad legal para los bancos y las compañías de tarjetas de crédito. Esta responsabilidad incluye la obligación de indemnizar a los clientes afectados por la violación de datos.
- Riesgos de ciberseguridad: Las violaciones de datos son una indicación de mayores riesgos de ciberseguridad.
Medidas del sector tecnológico
La gente del sector tecnológico está tomando una serie de medidas para reducir el riesgo de filtraciones de datos. Algunas de estas medidas incluyen:
- Inversiones en seguridad de datos: Los bancos y las compañías de tarjetas de crédito invierten en tecnologías y soluciones de seguridad de datos. Las inversiones se realizan en áreas como cifrado de datos, control de acceso a datos y prevención de pérdida de datos.
- Capacitación en concientización sobre seguridad cibernética: Los bancos y las compañías de tarjetas de crédito brindan capacitación sobre concientización sobre seguridad cibernética a sus empleados. Las capacitaciones en ciberseguridad ayudan a los empleados a comprender los tipos y riesgos de los ciberataques y a tomar las medidas necesarias para protegerse contra estos ataques.
- Auditorías de ciberseguridad: Los bancos y las compañías de tarjetas de crédito auditan periódicamente sus sistemas de ciberseguridad. Estas auditorías se llevan a cabo para identificar y corregir vulnerabilidades y debilidades del sistema.
- Cooperación e intercambio de información.: Los bancos y las compañías de tarjetas de crédito cooperan y comparten información entre sí para combatir los ciberataques. La colaboración juega un papel importante en la prevención de ciberataques y en la búsqueda de los responsables.
Pensamientos finales
La filtración de datos de American Express muestra que la industria tecnológica necesita prestar más atención a la seguridad de los datos y la ciberseguridad. Aquellos en el sector tecnológico deberían tomar una serie de medidas para reducir el riesgo de violaciones de datos, como aumentar las inversiones, brindar capacitación en concientización sobre ciberseguridad y realizar auditorías de ciberseguridad. Estas medidas son necesarias para mantener la confianza de los clientes y evitar pérdidas financieras.
Crédito de la imagen destacada: CardMapr.nl / Unsplash
Source: Tarjetas Amex expuestas en violación de datos de terceros