博客
美国运通合作伙伴数据泄露和下游责任

美国运通合作伙伴数据泄露和下游责任

抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

如果你'作为全球1.4亿持卡人之一,美国运通希望您知道自己的数据是安全的。的 数据泄露 美国最近宣布'据报道,第二大信用卡网络涉及合作伙伴商人,而不是美国运通本身。但是,如果您'如果是其中一位信用卡和个人信息被盗的客户,则差异可以忽略不计。

背景故事

2016年3月10日,美国运通卡 提交了此违规通知 加州司法部(California Justice of Justice)的声明,该公司的某些客户是先前未宣布的3年数据泄露事件的受害者。安全妥协-涉及第三方商家而不是Amex'的系统-可能导致帐号,持卡人盗窃'名称,有效期等。美国运通(Amex)表示,对于因违反而导致的任何信用卡交易,客户概不负责。

以下是美国运通公司首席隐私官史蒂芬妮·阿什(Stefanie Ash)发布的通知的摘录:

"我们的某些卡会员的帐户信息(包括您的某些帐户信息)可能已涉及。请务必注意,美国运通拥有或控制的系统并未受到此事件的破坏,我们将此通知作为预防措施提供给您。"

在向加利福尼亚州总检察长提交的文件中,Amex显然使用了数据泄露客户通知的不正确版本,这在事件周围引起了一些混乱和额外的偏执狂。这促使美国运通公司公司事务总监阿什利·塔夫茨(Ashley Tufts)作出以下澄清:

"今天我了解到,美国运通在3月10日报告的事件并非违反任何美国运通环境或服务提供商,而是违反商户行为。我们无意中向加利福尼亚总检察长提交了错误版本的客户通知,该版本已得到纠正。它'请务必注意,我们已将正确的信函版本发送给了加利福尼亚的Card Card会员,通知他们有商家违规行为。"

关于数据泄露的关键细节,例如哪个第三方商人被泄露以及为什么美国运通花了这么长时间通知其客户仍然是未知的。 

负责任的披露还是扔土豆?

虽然它'对于美国运通(Amex)发布有关下游发生的数据泄露(例如涉及第三方或商人网络)的通知感到钦佩,至少在消费者眼中,信用卡发行人的责任分担肯定值得商bat。对于不知情的数据泄露受害者,解决被盗信用卡信息的问题通常是在发卡行而不是在商家一级进行的。

确实,PCI-DSS之类的措施是由包括Amex在内的四家最大的信用卡发行商制定的,以确保商家和合作伙伴对客户的信用卡信息进行安全的处理和管理。当由于操作不当或疏忽而导致数据泄露时'在此方面,可能会受到处罚。当下游发生数据泄露事件时,即使没有涉及其自身的系统和环境,这最终会使信用卡发卡机构陷入困境吗?随着有关美国运通合作伙伴妥协的更多细节在未来数周和数月内出现,有关下游数据泄露责任的关键问题可能会浮出水面。

事实是合作伙伴相互依存对于当今的业务至关重要'高度数字化的经济体。正如古老的谚语所说,'仅与最薄弱的环节一样强大。在IT安全方面,这比Target更为真实'例如,网络攻击者通常会通过合作伙伴连接和集成来破坏公司网络。 UpGuard 's 数字弹性平台不仅可以对您的环境执行内部/外部扫描,以确保强大的安全性和合规性, 企业社会责任 风险分级器和评级系统有助于确定第三方如何'安全状况可能会影响您的公司。

资料来源

//www.theregister.co.uk/2016/03/17/american_express_cardholder_data_breach/

//oag.ca.gov/ecrime/databreach/reports/sb24-60413

//www.quora.com/How-many-card-members-does-American-Express-have

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
 UpGuard 客户支持团队 UpGuard 客户支持团队 UpGuard 客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
 传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  •  检查图标
    您可以立即采取行动的即时见解
  •  检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状