Heeft u gehoord van het datalek van American Express? American Express aangekondigd dat zijn creditcards werden blootgesteld aan een datalek van derden nadat een handelaarsverwerker was gehackt.
Het datalek had geen invloed op de eigen systemen van American Express, maar op een systeem van een derde partij dat kaartgegevens van American Express verwerkt. Hier zijn alle details…
Datalek van American Express: welke informatie loopt gevaar?
Hier vindt u de informatie waarop de aanval betrekking heeft:
- Creditcardnummers: Aanvallers hebben mogelijk toegang gekregen tot de creditcardnummers van klanten. Kortom, er bestaat een mogelijkheid dat vervaldata en CVV-codes van kaartnummers zijn gestolen.
- Namen van klanten: Aanvallers hebben mogelijk de volledige namen van klanten verkregen om te gebruiken voor identiteitsdiefstal.
- Vervaldata van de kaart: De aanvallers hebben mogelijk ook de vervaldata van de kaarten vastgelegd.
Naast de bovengenoemde informatie hebben de aanvallers mogelijk ook toegang gekregen tot andere persoonlijke informatie, zoals de adressen van klanten, telefoonnummers of geboortedata.
Hoeveel mensen zijn getroffen door het datalek van American Express?
Het is nog niet bekend hoeveel klanten door de aanval zijn getroffen. American Express werkt eraan om alle getroffen klanten te identificeren.
Wanneer vond de aanval plaats?
Ook de datum van de aanval blijft op dit moment onduidelijk. American Express heeft het incident onderzocht en probeert meer te weten te komen.
Wie is verantwoordelijk?
American Express deelt geen details over haar zakelijke relaties en de betrokken externe verwerker. De identiteit en motieven van de aanvallers zijn onbekend, maar het is waarschijnlijk dat de aanval door cybercriminelen is uitgevoerd.
Wat doet American Express?
American Express heeft de noodzakelijke regelgevende instanties op de hoogte gebracht. Alle getroffen klanten worden gewaarschuwd. Deze waarschuwingen worden verzonden via e-mail, brief of telefoon. Klanten worden aangemoedigd hun rekeningafschriften zorgvuldig te controleren en verdachte activiteiten onmiddellijk aan American Express te melden.
Aan de andere kant vraagt het bedrijf klanten om de komende 12 tot 24 maanden regelmatig hun rekeningafschriften te controleren en eventueel verdacht gedrag te melden.
Zorgen in de technologiesector
Mensen uit de tech-industrie wijzen erop dat dit datalek een aantal zorgen oproept. Hier zijn enkele van deze zorgen:
- Het vertrouwen van de klant: Inbreuken kunnen klanten blootstellen aan diefstal van hun creditcardgegevens en het risico op fraude. Fraude kan het vertrouwen van klanten in banken en creditcardmaatschappijen ondermijnen.
- Financiële verliezen: Datalekken kunnen leiden tot aanzienlijke financiële verliezen voor banken en creditcardmaatschappijen. Verliezen omvatten financiële verliezen als gevolg van frauduleuze transacties en kosten die zijn gemaakt om het datalek te onderzoeken en te herstellen.
- Wettelijke aansprakelijkheid: Datalekken kunnen leiden tot wettelijke aansprakelijkheid voor banken en creditcardmaatschappijen. Deze aansprakelijkheid omvat de verplichting om klanten die getroffen zijn door het datalek te compenseren.
- Cyberveiligheidsrisico’s: Datalekken zijn een indicatie van verhoogde cyberveiligheidsrisico’s.
Maatregelen in de technologiesector
Mensen in de technologiesector nemen een aantal maatregelen om de kans op datalekken te verkleinen. Enkele van deze maatregelen zijn onder meer:
- Investeringen in gegevensbeveiliging: Banken en creditcardmaatschappijen investeren in technologieën en oplossingen voor gegevensbeveiliging. Er wordt geïnvesteerd op gebieden als data-encryptie, datatoegangscontrole en preventie van dataverlies.
- Bewustzijnstraining op het gebied van cyberveiligheid: Banken en creditcardmaatschappijen bieden hun werknemers cybersecurity-bewustzijnstrainingen aan. Cybersecurity-trainingen helpen werknemers de soorten en risico’s van cyberaanvallen te begrijpen en de nodige stappen te nemen om zich tegen deze aanvallen te beschermen.
- Cyberveiligheidsaudits: Banken en creditcardmaatschappijen controleren regelmatig hun cyberbeveiligingssystemen. Deze audits worden uitgevoerd om kwetsbaarheden en zwakke punten van het systeem te identificeren en te corrigeren.
- Samenwerking en informatiedeling: Banken en creditcardmaatschappijen werken samen en delen informatie met elkaar om cyberaanvallen te bestrijden. Samenwerking speelt een belangrijke rol bij het voorkomen van cyberaanvallen en het vinden van de verantwoordelijken.
Laatste gedachten
Het datalek van American Express laat zien dat de technologie-industrie meer aandacht moet besteden aan databeveiliging en cybersecurity. Degenen in de technologiesector moeten een aantal maatregelen nemen om het risico op datalekken te verminderen, zoals het verhogen van de investeringen, het aanbieden van cybersecurity-bewustzijnstrainingen en het uitvoeren van cybersecurity-audits. Deze maatregelen zijn nodig om het vertrouwen van klanten te behouden en financiële verliezen te voorkomen.
Uitgelichte afbeeldingscredits: CardMapr.nl / Unsplash
Source: Amex-kaarten blootgesteld aan datalek van derden