En una carta a la Oficina del Procurador General de California (OAG), American Express anuncia que 76.608 personas del estado recibirán una carta notificándoles acerca de la brecha de seguridad que ha afectado a sus datos a principios de este año.
En marzo, Anonymous Ucrania publicó datos personales como parte de una protesta contra las firmas financieras que “ayudan a esclavizar” la gente de todo el mundo.
En total, ellos publicaron 3.255.663 registros de Visa; 1.778.749 registros de MasterCard; 362.132 registros de Discover; y 668.279 registros de American Express. Hasta la fecha, sólo American Express ha tomado medidas de notificación. Los expertos que examinaron los datos se dieron cuenta de inmediato que eran antiguos, y especulan que quizás la fuente original no fuera Anonymous Ucrania. En cualquier caso, los datos fueron suficientemente reales como para forzar que American Express iniciase un proceso de notificación.
En una carta a la OAG, la firma financiera dice que más de 58.000 residentes recibirán una carta a través del Servicio Postal de los EE.UU. Informándo acerca del incidente.
“AXP fue informado por la policía de que bastantes archivos de gran tamaño que contenían información personal fueron publicados en los sitios de Internet por los miembros reivindicados de Anonymous. La fuente/S de los datos publicado se desconoce/n en la actualidad. Los registros publicados contenían elemento distintos, pero AXP los ha identificado, y está proporcionando aviso por correo a los 58.522 residentes de California cuyos nombres y números de cuenta correspondientes AXP estuvieron involucrados “, se explica en la carta de la empresa.
Además, American Express ha dicho que también fueron filtrados parte de los datos de otros 18.086 residentes, pero que al no haber sido revelados sus nombres están exentos de recibir esta notificación en virtud del Código Civil de California s. 1798.29 (e). Pese a ello, planean enviar cartas a todos ellos.
En la carta, American Express dice que ellos han colocado vigilancia especial para monitorizar el fraude en la cuenta de la persona, recordándoles que ellos no son responsables de los cargos fraudulentos. La carta continúa para ofrecer información adicional acerca de cómo obtener reportes de crédito gratis, y proporciona un número de teléfono gratuito para llamar para preguntas.
– Steve Ragan, CSO (US)
