Es posible que la información de su tarjeta de crédito American Express haya sido pirateada

Aranzulla de Los Pobres
WWDC
Tendencias digitales.com

American Express ha publicado un aviso de violación de datos después de que comerciantes externos sufrieran un incidente de piratería informática dirigido a su hardware de pago, según informó Bleeping Computer .

La empresa de servicios financieros detalló que la brecha ocurrió en Massachusetts y está asociada a una “Compañía de Servicios Relacionados con Viajes de American Express”. Esto resultó en que varios comerciantes sufrieran "acceso no autorizado a su sistema". Es posible que la información de la tarjeta de crédito de los clientes, incluidos números de cuenta, nombres y datos de vencimiento de la tarjeta, haya quedado expuesta en el proceso.

“Es posible que haya estado involucrada la información de la cuenta de algunos de nuestros titulares de tarjetas, incluida parte de la información de su cuenta. Es importante tener en cuenta que los sistemas controlados o propiedad de American Express no se vieron comprometidos por este incidente, y le proporcionamos este aviso como medida de precaución”, dijo American Express en un comunicado.

La compañía señaló que fue el procesador comercial, es decir, el hardware que acepta pagos, el que fue comprometido, no un proveedor directo de servicios American Express. Aun así, los datos de los clientes potencialmente circulan en la web oscura, después de haber sido accedidos por piratas informáticos. American Express no ha compartido públicamente detalles sobre cuántos clientes se vieron afectados cuando se produjo la infracción o qué procesador comercial fue pirateado.

El incidente recuerda al hackeo de Wiseasy en 2022, en el que el sistema de pago basado en Android, popular en la región de Asia y el Pacífico, se vio comprometido y 140.000 terminales de pago se vieron afectados en todo el mundo. Los terminales de pago se utilizan en restaurantes, hoteles, establecimientos minoristas y escuelas. Sin embargo, no estaba claro si Wiseasy notificó a sus clientes sobre el hackeo.

American Express dijo que ha comenzado a investigar el asunto, además de alertar a las autoridades reguladoras requeridas y a los clientes afectados.

La compañía le dijo a BleepingComputer que los clientes deben revisar de cerca sus estados de cuenta durante los próximos 12 a 24 meses, asegurándose de informar cualquier actividad sospechosa. La institución no responsabiliza a los titulares de tarjetas por compras fraudulentas.

Otras recomendaciones incluyen habilitar notificaciones instantáneas a través de la aplicación móvil de American Express, que permite a los usuarios revisar sus compras y recibir alertas de fraude instantáneas. Los titulares de tarjetas también tienen la opción de solicitar un nuevo número de tarjeta, en caso de que les roben su información.