Episodi come questo evidenziano i rischi legati alla conservazione digitale dei dati finanziari, che sarà sempre più diffusa in futuro.
Recenti sviluppi nel settore finanziario hanno messo in allarme numerosi titolari di carte di credito. Un attacco hacker sembra infatti aver esposto i dati di innumerevoli utenti, suscitando preoccupazioni per la sicurezza delle loro informazioni personali e finanziarie. L’episodio ha colpito un processore di pagamenti per commercianti, mettendo a rischio numerose carte di credito.
La violazione non ha avuto origine direttamente dall’istituto di credito, ma da un intermediario finanziario che elabora le transazioni per conto di molti esercizi commerciali. Questo dettaglio, che potrebbe sembrare marginale, è in realtà essenziale per comprendere la natura indiretta dell’esposizione dei dati degli utenti e non fa che aggravare la situazione, poiché mette in luce la complessa rete di entità coinvolte nell’elaborazione delle transazioni e i rischi associati.
Gli hacker non risparmiano neanche le istituzioni più famose e rispettate
Al centro della vicenda c’è un noto emittente di carte di credito, American Express, che ha confermato che i dati dei suoi clienti sono stati compromessi. Tuttavia, l’azienda ci ha tenuto a sottolineare che il sistema interno del colosso non è stato violato. L’azienda ha anzi scoperto che la breccia di sicurezza ha avuto luogo presso un fornitore di servizi terzo, specificatamente un processore di pagamenti per commercianti che gestiva le informazioni dei titolari di carta.
American Express ha prontamente risposto alla situazione, informando sia le autorità di regolamentazione sia i titolari di carta coinvolti. La comunicazione tempestiva dell’azienda è stata senza dubbio utile per mitigare le potenziali conseguenze della violazione. In aggiunta la compagnia ha enfatizzato che non sarà richiesto ai clienti di farsi carico di eventuali spese fraudolente, evidenziando il proverbiale impegno dell’istituto nel proteggere i consumatori da possibili danni finanziari.
I dettagli specifici dell’incidente, inclusi l’ampiezza della violazione e l’identità del processore di pagamenti compromesso, rimangono però incerti. “Lavoriamo anche per identificare i clienti colpiti e comprendere gli impatti specifici, per poi notificarli come richiesto dalle leggi e dai regolamenti applicabili“, ha dichiarato un responsabile di American Express a BleepingComputer.
In ogni caso, a tutti i titolari di una carta è stato consigliato di monitorare attentamente i loro estratti conto per i prossimi 12 a 24 mesi alla ricerca di attività sospette. L’azienda ha anche incoraggiato l’uso dell’app mobile per ricevere notifiche istantanee di transazioni e avvisi di frode, come misura preventiva aggiuntiva.