Un empleado de American Express está siendo investigado por acceder a la información del titular de la tarjeta y posiblemente usarla para abrir cuentas en otras instituciones financieras.
A partir del 30 de septiembre de 2019, American Express comenzó a enviar notificaciones de violación de datos a los miembros del titular de la tarjeta a la que un empleado accedió de manera fraudulenta.
De acuerdo con esta notificación, un empleado estaba accediendo a la información de los titulares de tarjetas y posiblemente la estaba utilizando para realizar robos de identidad al abrir cuentas de manera fraudulenta en otras instituciones financieras.
"Se nos hizo notar que uno de nuestros empleados pudo haber accedido erróneamente a la información personal, relacionada con la cuenta de su tarjeta American Express mencionada anteriormente, en un intento de realizar actividades fraudulentas, incluida la posible apertura de cuentas en otras instituciones financieras. En respuesta , de inmediato iniciamos una investigación y estamos cooperando plenamente con las agencias de aplicación de la ley para continuar su investigación ".
La información a la que se accedió para los miembros afectados incluye el nombre completo, la dirección física y / o de facturación, los números de Seguro Social, las fechas de nacimiento y el número de tarjeta de crédito.
Si bien las notificaciones se titulan "Aviso de violación de datos", este no es el mismo tipo de violación de datos que comúnmente informamos. No se piratearon sistemas ni se robaron bases de datos.
En cambio, se trataba de un empleado de American Express que accedía a la información cuando se suponía que no debía hacerlo para usarla con fines fraudulentos.
En una declaración a BleepingComputer, AMEX ha declarado que la persona ya no está empleada por ellos y actualmente está bajo investigación criminal.
"Somos conscientes de este problema. Garantizar la seguridad de la información de nuestros clientes es nuestra principal prioridad, y estamos investigando este asunto en estrecha colaboración con las fuerzas del orden", dijo American Express a BleepingComptuer por correo electrónico. "Podemos decirle que la persona en cuestión ya no es un empleado de American Express. Dado que esta es una investigación criminal activa, no podemos proporcionar más comentarios".
Para aquellos afectados, American Express ofrece monitoreo de crédito gratuito a través de Experian Identity Works. Para inscribirse, la notificación de violación de datos de AMEX contendrá un código de activación y un número de pedido que debe usarse al registrar el servicio.
También se recomienda encarecidamente que las víctimas supervisen su informe de crédito y sus declaraciones para detectar cualquier actividad fraudulenta y lo denuncien inmediatamente a su institución financiera.
Fecha actualización el 2021-10-03. Fecha publicación el 2019-10-03. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil