A American Express emitiu um alerta aos seus clientes sobre a exposição de dados de cartões de crédito, sugerindo que o incidente pode ter ocorrido através de uma violação de dados envolvendo um terceiro.

A empresa esclareceu que, embora os detalhes do incidente apontem para um processador de pagamentos como a fonte do problema, não confirmou explicitamente essa informação como a causa definitiva.

Em uma notificação oficial, a American Express destacou que o incidente não se originou em seus sistemas próprios ou controlados, mas sim em um ambiente externo onde os dados dos membros do cartão eram processados.

A empresa enfatizou que está tratando a situação com seriedade e adotando medidas de precaução, embora não tenha afirmado categoricamente que a violação ocorreu através do processador de pagamentos mencionado. A notificação enviada ao estado de Massachusetts sob o nome “American Express Travel Related Services Company” alertou os clientes sobre a possibilidade de seus dados de cartão terem sido comprometidos.

A American Express também aconselhou os clientes a monitorarem seus extratos de conta nos próximos 12 a 24 meses e a relatarem qualquer atividade suspeita. Recomendou-se, ainda, a ativação de notificações instantâneas por meio do aplicativo móvel da American Express para receber alertas de fraude e notificações de compras.

Embora a American Express tenha mencionado um processador de pagamentos em sua comunicação, a empresa manteve uma postura cautelosa, sem afirmar definitivamente que essa foi a via pela qual os dados dos cartões foram expostos.