アメリカンエキスプレスは、第三者サービスプロバイダーを介したデータ侵害により、顧客のクレジットカード情報が漏洩したことを通知している。この侵害は、同社の旅行サービス部門が頻繁に利用するプロバイダーを通じて発生した。漏洩した情報には、アメリカンエキスプレスのカードアカウント番号、名前、有効期限が含まれる。影響を受けた可能性のあるユーザーは、今後12から24ヶ月の間、定期的にアカウントの不正利用を確認し、アメリカンエキスプレスモバイルアプリからの通知を有効にすることが推奨される。
この事件は、バンク・オブ・アメリカで先月発生した類似の侵害事件に続くもので、ランサムウェア攻撃により第三者プロバイダーのInfosys McCamish Systems (IMS)が侵害され、少なくとも57,028人の顧客に影響があった。IMSは、侵害された正確な情報を特定することができないと報告しているが、社会保障番号、名前、住所、生年月日などの機密情報が含まれている可能性がある。
アメリカンエキスプレスは、ユーザーがアカウントで不正行為を発見した場合、それらの請求に対して責任を負わないことを保証している。
【ニュース解説】
アメリカンエキスプレスが、第三者サービスプロバイダーを介したデータ侵害により、顧客のクレジットカード情報が漏洩したことを公表しました。この侵害は、同社の旅行サービス部門が頻繁に利用するプロバイダーを通じて発生し、カードアカウント番号、名前、有効期限などの情報が危険にさらされています。影響を受けたユーザーには、今後12から24ヶ月間、アカウントの不正利用を定期的に確認し、アメリカンエキスプレスモバイルアプリからの通知を有効にすることが推奨されています。
この事件は、バンク・オブ・アメリカで先月発生したランサムウェア攻撃によるデータ侵害事件に続くもので、第三者プロバイダーのInfosys McCamish Systems (IMS)が侵害され、少なくとも57,028人の顧客に影響が及んだことが報告されています。IMSは、どのような情報が侵害されたかを正確に特定することができないとしていますが、社会保障番号、名前、住所、生年月日などの機密情報が含まれている可能性があります。
このような第三者サービスプロバイダーを介したデータ侵害は、企業が外部のサービスプロバイダーと連携する際のリスクを浮き彫りにします。企業は、自社のシステムが直接侵害されなくても、提携するサービスプロバイダーを通じて顧客データが漏洩する可能性があるため、サービスプロバイダーのセキュリティ対策についても厳格に管理し、評価する必要があります。
この事件から学ぶべき重要な教訓は、企業がサービスプロバイダーを選定する際には、そのセキュリティ対策とデータ保護の実績を慎重に検討すること、また、定期的なセキュリティ監査を実施して、サービスプロバイダーのセキュリティ状態を常に把握しておくことが不可欠です。さらに、顧客データの保護を最優先事項とし、万が一のデータ侵害が発生した場合に備えて、迅速かつ透明性のある対応策を準備しておくことが重要です。
この事件は、データ保護に関する規制や法律の重要性を再確認させるものであり、企業が顧客データを安全に保護するための義務を強化することが期待されます。また、消費者にとっては、自身のデータがどのように管理され、保護されているかを理解し、不正利用の兆候に注意を払うことがますます重要になっています。
“アメリカンエキスプレス顧客情報流出、第三者サービス経由でクレカ情報が危機に” への1件のコメント
このような大手企業でさえ、データ侵害の問題に直面しているというのは本当に心配なことですね。私自身、技術にそこまで詳しいわけではありませんが、自分や家族の個人情報が漏れることは、非常に不安を感じます。特に、アメリカンエキスプレスのような信頼の置ける企業だと安心していたので、このニュースは驚きました。
第三者サービスプロバイダーを介したデータ侵害が原因というのが、また難しいところです。企業がどんなにセキュリティを強化しても、協力会社のセキュリティが甘ければ、その結果として顧客情報が漏れるというのは、非常に厄介ですね。企業側がサービスプロバイダーのセキュリティ対策を厳しく管理し、定期的に評価することの重要性が、この事件からも明らかになりました。
さらに、これからの企業は顧客データの保護を最優先事項として考え、データ侵害が発生した場合に備えた迅速かつ透明性のある対応策を準備する必要があるでしょう。消費者としても、自分のデータがどのように管理されているかを理解し、不正利用の兆候に常に注意を払う必要があります。
このような事件は、データ保護に関する規制や法律の重要性を再確