La proveedora global de tarjetas de crédito American Express afirmó que la información personal de algunos de sus clientes fue robada de su sistema, y que ocurrió en diciembre de 2013. Lo que rápidamente negó fue que se hubiera producido una brecha en su propia estructura, asegurando que más bien fue un intermediario o comerciante el responsable de la fuga de datos.
Según la carta dirigida a los clientes de la compañía, esto es lo que sucedió:
Nos informaron de un incidente de seguridad ocurrido en un comerciante donde utilizaste tu tarjeta. Puede que haya estado involucrada información de las cuentas de algunos de nuestros miembros. Es importante notar que los sistemas propios o controlados por American Express no fueron comprometidos por este incidente, y te estamos dando este aviso como medida de precaución.
Lo más sorprendente es que esto tuvo lugar hace tres años, a pesar de que fue revelado recién la semana pasada, cuando esta carta se envió a los clientes y se compartió con el Departamento de Justicia del estado de California. Es probable, como señala The Register, que la demora se haya debido a que este comerciante involucrado no reveló el incidente en tiempo y forma, y olvidó su "obligación legal" de proporcionar información sobre una brecha.
La información filtrada incluye nombres de los titulares de tarjetas, números de cuenta, fecha de expiración y otros datos asociados a los plásticos. Datos que, como sabemos, pueden ser utilizados para efectuar transacciones no autorizadas que afecten a la economía de las víctimas; es justamente por eso que Amex aseguró que ningún cliente tendrá que hacerse responsable de cargos fraudulentos en sus tarjetas.
Entre tanto, se recomienda a todos los usuarios de esta entidad que revisen cuidadosamente sus resúmenes de cuenta, aunque es probable que ya no se advierta actividad irregular o que, lamentablemente y debido a la demora en la revalación del incidente, ya haya pasado inadvertida. En este sentido, es necesario también hacer revisiones retroactivas hasta diciembre de 2013.
La compañía recomienda además habilitar las alertas y notificaciones de actividad potencialmente sospechosa, y descargar su aplicación móvil para monitorear las cuentas de cerca.