Les informations de votre carte de crédit American Express ont peut-être été piratées

Hibou Gourou
WWDC
DigitalTrends.com

American Express a publié un avis de violation de données après que des commerçants tiers ont été victimes d'un incident de piratage ciblant son matériel de paiement, comme l'a rapporté Bleeping Computer .

La société de services financiers a précisé que la violation s'est produite dans le Massachusetts et est associée à une « société de services liés aux voyages American Express ». Plusieurs commerçants ont ainsi subi un « accès non autorisé à son système ». Les informations de carte de crédit des clients, notamment les numéros de compte, les noms et les données d'expiration de la carte, peuvent avoir été exposées au cours du processus.

« Les informations de compte de certains de nos titulaires de carte, y compris certaines informations de votre compte, peuvent avoir été impliquées. Il est important de noter que les systèmes détenus ou contrôlés par American Express n'ont pas été compromis par cet incident, et nous vous fournissons cet avis par mesure de précaution", a déclaré American Express dans un communiqué.

La société a souligné que c'était le processeur marchand, c'est-à-dire le matériel qui accepte les paiements, qui avait été compromis, et non un fournisseur de services direct d'American Express. Pourtant, les données des clients circulent potentiellement sur le dark web, après avoir été consultées par des pirates. American Express n'a pas partagé publiquement de détails sur le nombre de clients touchés lorsque la violation a eu lieu ni sur le processeur marchand qui a été piraté.

Cet incident n'est pas sans rappeler le piratage Wiseasy en 2022, au cours duquel le système de paiement basé sur Android, populaire dans la région Asie-Pacifique, a été compromis et 140 000 terminaux de paiement ont été touchés dans le monde. Les terminaux de paiement sont utilisés dans les restaurants, les hôtels, les points de vente et les écoles. Cependant, il n’était pas clair si Wiseasy avait informé ses clients du piratage.

American Express a déclaré avoir commencé à enquêter sur l'affaire, en plus d'alerter les autorités réglementaires compétentes et les clients concernés.

La société a déclaré à BleepingComputer que les clients devraient examiner attentivement leurs relevés de compte au cours des 12 à 24 prochains mois, en veillant à signaler toute activité suspecte. L'institution ne tient pas les membres de la carte responsables de tout achat frauduleux.

D'autres recommandations incluent l'activation des notifications instantanées via l'application mobile American Express, qui permet aux utilisateurs de consulter leurs achats et de recevoir des alertes de fraude instantanées. Les titulaires de carte ont également la possibilité de demander un nouveau numéro de carte, en cas de vol de leurs informations.