【安全圈】美国运通通知客户数据泄露，并提醒客户谨防诈骗

美国运通通知客户，他们的信息在第三方服务提供商的数据泄露中遭到泄露。

在给受影响客户的通知信中，该公司向马萨诸塞州消费者事务和商业监管办公室（OCABR）提交了一份副本，该公司解释说，该事件影响了一些持卡人的帐户信息。

“我们意识到，许多商家聘请的第三方服务提供商在未经授权的情况下访问了其系统。值得注意的是，美国运通拥有或控制的系统并未受到这一事件的影响，“通知信中写道。

根据美国运通的说法，泄露的信息包括姓名、当前和以前发行的卡帐号以及其他卡详细信息，例如到期日期。

这家金融服务公司表示，它正在“警惕监控”客户账户的欺诈行为，并指出受影响的个人不对其账户的欺诈性收费负责。

通知信还包括一系列关于个人如何保护其个人和卡信息的建议，但没有分享事件如何发生的细节。目前尚不清楚有多少人受到数据泄露的影响。

马萨诸塞州OCABR的最新数据泄露报告显示，美国运通在过去几周内披露了几起第三方数据泄露事件，涉及零售商和商家处理商。在每次事件中，信用卡或借记卡号码都遭到泄露。

“目前尚不清楚美国运通数据泄露的潜在影响，因为目前尚不清楚客户的数据是否只是被访问，还是通过第三方提供商泄露。如果客户的敏感数据，包括卡号和到期日期，已被攻击者泄露，它不仅可以用来进行欺诈性购买，还可以勒索客户进一步付款，“BlackFog首席执行官兼创始人Darren Williams在一封电子邮件评论中说。

更新： 在回应《安全周刊》时，美国运通提供了以下声明：

“你所询问的事件发生在商家或商家处理商，而不是像一些媒体错误地报道的那样，是对美国运通或美国运通服务提供商的攻击。由于客户数据受到影响，美国运通向马萨诸塞州的机构和居住在马萨诸塞州的客户提供了事件通知。

美国运通卡会员对其账户中的欺诈性收费概不负责。我们拥有先进的监控系统和内部保护措施，以帮助检测欺诈和可疑活动。如果我们发现有可能是欺诈的异常活动，我们将采取保护措施。