American Express のデータ侵害について聞いたことがありますか? American Express は、加盟店プロセッサーがハッキングされた後、自社のクレジット カードが第三者によるデータ侵害にさらされたと発表しました。

このデータ侵害は、アメリカン・エキスプレス自身のシステムには影響を与えず、アメリカン・エキスプレスのカード会員情報を処理するサードパーティのシステムに影響を及ぼした。 詳細は次のとおりです…

American Express のデータ侵害: どの情報が危険にさらされていますか?

攻撃の影響を受けた情報は次のとおりです:

You Might Also Like
Microsoftは、Windows10でのニュースの表示方法を変更します
Microsoftは、Windows10でのニュースの表示方法を変更します
最高のサポート コンボ: オーバーウォッチ 2 最強デュオ チーム
最高のサポート コンボ: オーバーウォッチ 2 最強デュオ チーム
2021 MacBookProにSDカードリーダーの問題があります
2021 MacBookProにSDカードリーダーの問題があります
  • クレジットカード番号: 攻撃者が顧客のクレジット カード番号にアクセスした可能性があります。 つまり、カード番号の有効期限やCVVコードが盗まれた可能性があるということだ。
  • 顧客名:攻撃者は個人情報の盗難に使用するために顧客のフルネームを取得した可能性があります。
  • カードの有効期限: 攻撃者はカードの有効期限も取得した可能性があります。
American Express のデータ侵害: どの情報が危険にさらされていますか?
顧客の名前や、住所や電話番号などのその他の個人情報も侵害される可能性があります (画像ソース)

攻撃者は、上記の情報以外にも、顧客の住所、電話番号、生年月日などの個人情報にアクセスした可能性があります。

アメリカン・エキスプレスのデータ侵害により何人が影響を受けましたか?

この攻撃の影響を受けた顧客の数はまだ不明です。 アメリカン・エキスプレスは、影響を受けるすべての顧客の特定に取り組んでいます。

攻撃はいつ行われましたか?

攻撃の日付も現時点では不明だ。 アメリカン・エキスプレスはこの事件を調査し、さらなる解明に努めている。

誰が責任者ですか?

アメリカン・エキスプレスは、自社のビジネス関係や影響を受けるサードパーティのプロセッサーについての詳細を明らかにしていません。 攻撃者の身元と動機は不明ですが、サイバー犯罪者によって実行された可能性があります。

American Express のデータ侵害: どの情報が危険にさらされていますか?
この侵害により、顧客のクレジット カード番号、有効期限、および潜在的に CVV コードが暴露されました (画像ソース)

アメリカン・エキスプレスは何をしているのですか?

アメリカン・エキスプレスは必要な規制当局に通知しました。 影響を受けるすべての顧客に警告が出されています。 これらのアラートは、電子メール、手紙、または電話で送信されます。 お客様には、アカウント明細を注意深く確認し、疑わしい行為があれば直ちに American Express に報告することをお勧めします。

一方、同社は顧客に対し、今後12~24カ月にわたり口座明細を定期的に監視し、不審な行為があれば報告するよう求めている。

テクノロジーセクターの懸念

ハイテク業界の関係者は、今回のデータ侵害が多くの懸念を引き起こしていると指摘している。 これらの懸念事項の一部を次に示します。

  • 顧客の信頼:侵害により、顧客はクレジット カード情報の盗難や詐欺のリスクにさらされる可能性があります。 詐欺は銀行やクレジットカード会社に対する顧客の信頼を損なう可能性があります。
  • 経済的損失:データ侵害は、銀行やクレジットカード会社にとって重大な経済的損失につながる可能性があります。 損失には、不正取引による金銭的損失や、データ侵害の調査と修復に発生した費用が含まれます。
  • 法的責任: データ侵害は、銀行やクレジット カード会社の法的責任につながる可能性があります。 この責任には、データ侵害の影響を受けた顧客を補償する義務が含まれます。
  • サイバーセキュリティのリスク:データ侵害はサイバーセキュリティリスクの増大を示しています。

テクノロジー分野の対策

テクノロジー業界の人々は、データ侵害のリスクを軽減するためにさまざまな対策を講じています。 これらの対策には次のようなものがあります。

  • データセキュリティへの投資: 銀行やクレジット カード会社は、データ セキュリティ テクノロジとソリューションに投資しています。 データ暗号化、データ アクセス制御、データ損失防止などの分野に投資が行われます。
  • サイバーセキュリティ意識向上研修: 銀行やクレジット カード会社は、従業員にサイバー セキュリティ意識向上トレーニングを提供しています。 サイバーセキュリティ トレーニングは、従業員がサイバー攻撃の種類とリスクを理解し、これらの攻撃から保護するために必要な措置を講じるのに役立ちます。
  • サイバーセキュリティ監査: 銀行やクレジット カード会社は、サイバーセキュリティ システムを定期的に監査します。 これらの監査は、システムの脆弱性と弱点を特定して修正するために実施されます。
  • 協力と情報共有:銀行とクレジットカード会社は、サイバー攻撃に対抗するために相互に協力し、情報を共有します。 コラボレーションは、サイバー攻撃を防止し、犯人を発見する上で重要な役割を果たします。
American Express のデータ侵害: どの情報が危険にさらされていますか?
American Express は、侵害されたサードパーティの加盟店プロセッサによるデータ侵害を経験しました (画像ソース)

最終的な考え

アメリカン・エキスプレスのデータ侵害は、テクノロジー業界がデータセキュリティとサイバーセキュリティにもっと注意を払う必要があることを示しています。 テクノロジー業界の人々は、投資の増加、サイバーセキュリティ意識向上トレーニングの提供、サイバーセキュリティ監査の実施など、データ侵害のリスクを軽減するためのさまざまな措置を講じる必要があります。 これらの措置は、顧客の信頼を維持し、経済的損失を防ぐために必要です。

注目の画像クレジット: CardMapr.nl / Unsplash

Source: アメックスカードが第三者によるデータ侵害で流出

  Westjetは、サイバー攻撃で盗まれた乗客データを確認します