Hacker, 10.000 American Express kredi kartı sahibinin verilerini ücretsiz olarak yayınladı. Aynı forum gönderisinde, oyuncu American Express, Santander ve Banamex’in Meksikalı bankacılık müşterilerinin daha da fazla verilerini sattığını iddia ediyor.
Kredi kartı numaralarını ve müşterilerin kişisel bilgilerini yayınladı
Bu hafta bir tehdit aktörü, Meksika merkezli 10.000 American Express kredi kartı sahibinin verilerini bir forumda sızdırdı. Bulgu, tehdit istihbaratı analisti Bank Security tarafından gün ışığına çıkarıldı.
American Express hesap (kredi kartı) numaralarını ve müşterilerin ad, tam adres, telefon numaraları, doğum tarihi, cinsiyet vb. Dahil olmak üzere kişisel olarak tanımlanabilir bilgilerini (PII) ortaya çıkarır. Görünüşe göre forum gönderisinin arkasındaki aktör, bu verileri esas olarak spam pazarlama amacıyla ifşa etmeyi planlıyor.
Satıcı aynı forum başlığında “Şifre, kart bilgisi, kimlik numarası gibi özel verileri satmıyorum. Sattığım veya paylaştığım verilerle sadece spam veya pazarlamaya maruz kalıyorsunuz :)” dedi.
Amex durumun farkında ve izliyor
American Express bir veri ihlaline maruz kaldıklarını ne reddetti ne de kabul etti, ancak tüm Amex kart sahiplerinin dolandırıcılık suçlarından sorumlu olmadığını paylaştı.
“Raporun farkındayız ve durumu yakından izliyoruz. Şu anda paylaşacak başka bir şeyimiz yok.”
“Bununla birlikte, American Express Card Üyelerinin hesaplarındaki herhangi bir dolandırıcılık suçlamasından sorumlu olmadığını hatırlatmak isteriz. American Express, sahtekarlığı ve şüpheli faaliyetleri tespit etmeye yardımcı olmak için gelişmiş izleme sistemlerine ve dahili güvenlik önlemlerine sahiptir. “
Amex kart sahipleri tetikte olmalı ve kart ekstrelerinde görülen herhangi bir sahtekarlığı American Express’e bildirmelidir. Ek olarak, kart sahiplerinin şüpheli kimlik avı e-postalarına, metinlerine ve telefon aramalarına dikkat etmeleri istenir. Bu durum, dolandırıcıların müşterinin güvenini kazanmak için bu iletişimlere kredi kartı numarası ve meşru PII kısımlarını dahil etmesi durumunda, artık fark edilmesi daha da zor olabilir.
