American Expressのクレジットカード情報が流出、被害規模は非公開

Bleeping Computerは3月4日(米国時間)、「American Express credit cards exposed in third-party data breach」において、American Expressの加盟店への侵害によりクレジットカード情報が流出したと報じた。
○American Expressカード情報の流出状況
American Expressがマサチューセッツ州に提出したデータ侵害の通知書(参考：「(PDF) RE: NOTICE OF DATA BREACH」)によると、流出した可能性のある情報はカードのアカウント番号、氏名、有効期限、その他のカード情報とされる。原因は多数の加盟店が提携しているサードパーティーサービスプロバイダーに対する不正アクセスとみられている。
American Expressが所有または管理しているシステムは不正アクセスの影響を受けておらず、同社は予防処置として顧客に通知したと説明している。また、顧客は不正請求の責任を負わないため安心してほしいと呼びかけている。なお、影響を受けた顧客の人数や不正アクセスを受けた加盟店の情報などは公開されていない。
○カード情報流出への対策
American Expressは顧客に対し、不正行為がないかどうかを確認することを求めている。特に今後2年間は明細を注意深く確認し、常に警戒してほしいとしている。また、次の追加の対策を推奨している。
有効なカードを所持している場合は、「www.americanexpress.com/MYCA」からアカウント明細を確認する
有効なカードを所持している場合は、American Expressモバイルアプリまたは「www.americanexpress.com/accountalerts」から不審な活動の通知を受け取ることができる
American Expressのセキュリティセンター「Security Center | Fraud Protection & Resources | Amex US」にアクセスし、アカウント保護のために講じる措置と、顧客が講じることのできる措置について確認する
不審な活動に気付いた場合は速やかにAmerican Expressに連絡する
窃取されたクレジットカード情報は闇市場で売買される可能性が高く、いつ悪用されるかわからない。そのため、Bleeping Computerは影響を受けた可能性のあるユーザーに対し、カード再発行などのカード番号変更の手続きを検討するように推奨している。