Bleeping Computerは3月4日(米国時間)、「American Express credit cards exposed in third-party data breach」において、American Expressの加盟店への侵害によりクレジットカード情報が流出したと報じた。
American Express credit cards exposed in third-party data breach
○American Expressカード情報の流出状況
American Expressがマサチューセッツ州に提出したデータ侵害の通知書(参考:「(PDF) RE: NOTICE OF DATA BREACH」)によると、流出した可能性のある情報はカードのアカウント番号、氏名、有効期限、その他のカード情報とされる。原因は多数の加盟店が提携しているサードパーティーサービスプロバイダーに対する不正アクセスとみられている。
American Expressが所有または管理しているシステムは不正アクセスの影響を受けておらず、同社は予防処置として顧客に通知したと説明している。また、顧客は不正請求の責任を負わないため安心してほしいと呼びかけている。なお、影響を受けた顧客の人数や不正アクセスを受けた加盟店の情報などは公開されていない。
○カード情報流出への対策
American Expressは顧客に対し、不正行為がないかどうかを確認することを求めている。特に今後2年間は明細を注意深く確認し、常に警戒してほしいとしている。また、次の追加の対策を推奨している。