ข้อมูลบัตรเครดิต American Express รั่วไหลจากบริษัท Third-party

4 มีนาคม 2024: อัปเดตคำอธิบายเพิ่มเติมจาก American Express ว่าระบบที่ถูกแฮ็กเป็น merchant processor ไม่ใช่หนึ่งใน service providers จาก American Express

American Express แจ้งเตือนผู้ใช้บริการว่าข้อมูลบัตรเครดิตมีการรั่วไหล อันเนื่องมาจากระบบ merchant processor ของทาง third-party ถูกแฮ็ก ซึ่งความเสียหายที่เกิดขึ้นครั้งนี้ไม่ได้เกิดจากทาง American Express เอง แต่เกิดจากระบบ merchant processor ที่บัตร American Express ถูกใช้งาน

ในการแจ้งเตือนข้อมูลรั่วไหลถูกแจ้งในรัฐ Massachusetts ภายใต้ "American Express Travel Related Services Company" ซึ่งบริษัทได้ทำการแจ้งเตือนไปยังผู้ใช้บริการว่าข้อมูลบัตรเครดิตอาจถูกขโมยออกไป ซึ่งมีคำอธิบายระบุไว้ว่า "บริษัทได้ทราบว่า มีผู้ให้บริการ third party ได้ประสบปัญหาจากการถูกเข้าถึงระบบโดยไม่ได้อนุญาตเป็นจำนวนมาก"

"ข้อมูลบัญชีของสมาชิกผู้ใช้บริการบัตรบางส่วน รวมไปถึงข้อมูลบางส่วนของสมาชิก อาจรั่วไหลออกไปจากเหตุการณ์นี้ ทั้งนี้ระบบที่ American Express เป็นผู้รับผิดชอบ และดูแลไม่ได้รับความเสียหายจากเหตุการณ์ดังกล่าว และการแจ้งเตือนนี้เป็นไปตามมาตรการการป้องกันเพียงเท่านั้น"

การรั่วไหลของข้อมูลในครั้งนี้ ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลของผู้ใช้บริการบัตร American Express ซึ่งมีทั้งเลขบัญชี ชื่อ และวันหมดอายุของบัตรเครดิตได้ แต่ยังไม่ทราบแน่ชัดเกี่ยวกับจำนวนผู้ใช้บริการที่ได้รับผลกระทบ รวมถึงการโจมตีเกิดขึ้นกับระบบของ merchant processor ใด และการโจมตีครั้งนี้เกิดขึ้นเมื่อไร

BleepingComputer ได้สอบถามไปยัง American Express เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ในครั้งนี้ ซึ่งทาง American Express แจ้งว่าไม่สามารถเปิดเผยถึงรายละเอียดเชิงลึกเกี่ยวกับคู่ค่าทางธุรกิจ และร้านค้าพันธมิตรได้ ซึ่งในท้ายที่สุดแล้วก็ยังไม่มีข้อมูลใดที่สามารถอธิบายให้กับทาง BleepingComputer ได้ในเวลานั้น

อย่างไรก็ตาม American Express ได้ระบุว่าได้มีการแจ้งเตือนไปยังหน่วยงานทางกฏหมายที่เกี่ยวข้อง และได้ทำการแจ้งเตือนไปยังผู้ใช้บริการที่ได้รับผลกระทบแล้ว

โดย American Express ให้ข้อมูลกับทาง BleepingComputer ว่า "หลังจากที่บริษัททราบข่าวเกี่ยวกับเหตุการณ์ความเสียหายจากการรั่วไหลของข้อมูลที่กระทบกับผู้ใช้บริการ บริษัทได้เริ่มดำเนินการสืบสวน สอบสวน และแจ้งเตือนไปยังหน่วยงานที่เกี่ยวข้องโดยทันที" ทั้งยังระบุเพิ่มเติมว่า "บริษัทกำลังดำเนินการตรวจสอบ เพื่อระบุผู้ใช้บริการที่ได้รับผลกระทบ และเพื่อทราบถึงความเสียหายที่แท้จริง ก่อนทำการแจ้งเตือนผู้ใช้บริการเหล่านี้ตามที่กฏหมายกำหนด"

American Express ระบุเพิ่มเติมว่า "หากมีค่าใช้จ่ายเกิดขึ้นจากบัตรของผู้ใช้งานที่ได้รับผลกระทบโดยที่ไม่ได้เกิดจากการใช้งานแบบปกติ ทางผู้ใช้บริการไม่ต้องรับผิดชอบค่าใช้จ่ายใด ๆ ทั้งสิ้น "

American Express แนะนำให้ผู้ใช้บริการทำการตรวจสอบรายการความเคลื่อนไหวของบัญชีในช่วง 12 ถึง 24 เดือนต่อจากนี้ และรายงานธุรกรรมที่น่าสงสัยหรือผิดแปลกไปจากปกติ และยังแนะนำให้ผู้ใช้บริการเปิดการแจ้งเตือนแบบเรียลไทม์ผ่านแอปพลิเคชัน American Express บนโทรศัพท์มือถือ เพื่อให้ได้รับการแจ้งเตือนเกี่ยวกับธุรกรรมที่ไม่ปกตb และทราบถึงธุรกรรมซื้อขายที่เกิดขึ้น

ท้ายที่สุดแล้วนั้น หากข้อมูลบัตรของท่านถูกขโมยไปจริง ๆ ท่านอาจต้องพิจารณาขออนุมัติเลขบัตรใหม่ เนื่องจากเป็นการปกติที่แฮ็กเกอร์จะนำข้อมูลบัตรเครดิตของท่านไปขายในตลาดของการก่ออาชญากรรมทางไซเบอร์

คำแนะนำ

ผู้ใช้บริการควรเปิดการใช้งานแจ้งเตือนธุรกรรมต่าง ๆ ทางการเงินแบบเรียลไทม์ เพื่อให้สามารถรับรู้ได้ว่ามีเหตุการณ์การใช้งานที่ผิดปกติ และสามารถรับมือได้ทันหากเกิดภัยคุกคาม
โดยเฉพาะผู้ใช้บริการ American Express ควรตรวจสอบรายธุรกรรมทางการเงินในช่วง 12 ถึง 24 เดือนอย่างละเอียดเนื่องจากมีความเสี่ยงสูง

ที่มา : bleepingcomputer

Read more