American Express hat Kunden darüber informiert, dass Kreditkartendaten durch eine Datenpanne bei einem ihrer Dienstleister, der von der Reisedivision American Express Travel Related Services Company genutzt wird, offengelegt wurden. Diese Sicherheitsverletzung führte dazu, dass Hacker Zugriff auf Kreditkartennummern, Namen und Ablaufdaten von Kunden erlangten.
Die genaue Anzahl der betroffenen Kunden, welcher Dienstleister betroffen war und wann der Angriff stattfand, bleibt unklar. American Express machte deutlich, dass ihre eigenen Systeme nicht kompromittiert wurden und die Benachrichtigung der Kunden lediglich eine Vorsichtsmaßnahme darstellt.
American Express betonte, dass sie bei Kenntnisnahme eines Daten-Vorfalls sofort Untersuchungen einleiten, die zuständigen Regulierungsbehörden informieren und betroffene Kunden gemäß den geltenden Gesetzen und Vorschriften benachrichtigen. Kunden, deren Kreditkarten für betrügerische Transaktionen verwendet werden, sollen nicht für die entstandenen Kosten verantwortlich gemacht werden.
Das Unternehmen rät Kunden, ihre Kontoauszüge in den nächsten 12 bis 24 Monaten sorgfältig zu überprüfen und verdächtige Aktivitäten zu melden. Zudem empfiehlt American Express die Aktivierung von Sofortbenachrichtigungen über die mobile App, um Benachrichtigungen über Betrugsversuche und getätigte Käufe zu erhalten.
Als zusätzliche Sicherheitsmaßnahme könnte in Betracht gezogen werden, eine neue Kartennummer anzufordern, da es üblich ist, dass gestohlene Kreditkarteninformationen auf Cyberkriminalitätsmarktplätzen verkauft werden.