Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Marzo 2024 15:35
American Express ha avvertito i clienti che i dati della loro carta sono trapelati in un attacco hacker che ha recentemente colpito un processore di pagamento senza nome. L’incidente è emerso nei documenti che la società ha depositato presso le autorità dello stato del Massachusetts, che rilascia tali informazioni come parte delle sue norme sulla divulgazione di informazioni relative alle violazioni della privacy.
American Express ha avvisato gli utenti che i loro dati potrebbero essere stati rubati: “Abbiamo appreso che un fornitore di terze parti utilizzato da molte aziende ha subito un accesso non autorizzato ai propri sistemi. Il numero di conto della tua carta American Express attuale o precedente, il tuo nome e altri dati della carta (come la data di scadenza) potrebbero essere stati compromessi. È importante sottolineare che i sistemi posseduti o controllati da American Express non sono stati compromessi a seguito di questo incidente e vi forniamo questo avviso a titolo precauzionale”.
American Express ha scritto a Red Hot Cyber nella serata del 05/03/2024 riportando quanto segue: “Gli episodi a cui fate riferimento si sono verificati presso un’attività commerciale o un fornitore dell’attività commerciale e non si è trattato di un attacco informatico ad American Express o a un fornitore di servizi American Express, come è stato erroneamente riportato da alcuni media. Poiché questo avvenimento ha interessato i dati sensibili dei clienti, American Express ha notificato quanto avvenuto alle autorità del Massachusetts e ai clienti coinvolti che risiedono in Massachusetts.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I Titolari di Carta American Express non sono a rischio di addebiti fraudolenti sui propri conti. Possediamo sofisticati sistemi di monitoraggio e di sicurezza interni che contribuiscono a identificare attività sospette o fraudolente. Se dovessimo rilevare un’attività insolita che potrebbe essere fraudolenta, implementeremo le necessarie misure a tutela del cliente. Raccomandiamo inoltre ai clienti di controllare e monitorare regolarmente le attività sul proprio conto, e di contattarci immediatamente qualora dovessero accorgersi di qualsiasi attività sospetta. Come forma di protezione aggiuntiva, i consumatori potrebbero ricevere alert gratuiti, via e-mail, SMS e/o notifiche tramite la nostra app, su attività sospette o fraudolente sul loro conto.“
Non è chiaro quante persone siano state colpite, quando sia avvenuto o quale terza parte sia stata violata. I rappresentanti di American Express hanno dichiarato ai media di non rivelare i propri rapporti d’affari o partner commerciali e di non poter fornire ulteriori informazioni sull’incidente.
Ma la società ha osservato separatamente che se le carte delle vittime vengono utilizzate per effettuare pagamenti fraudolenti, i clienti non saranno ritenuti responsabili di questa attività. American Express ha consigliato ai clienti di rivedere regolarmente i propri estratti conto nei prossimi 12-24 mesi e di prestare attenzione a qualsiasi attività sospetta.
In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono dalle infrastrutture IT delle aziende, ma da aziende di terze parti.
Tutto questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.
Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.
RedazioneLo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...
