El analista de inteligencia de amenazas Bank Security
descubrió en un foro de hacking una publicación de datos de 10.000 titulares de
tarjetas de crédito American Express forma totalmente gratuita. Según afirma en
el propio post el actor vende más información de clientes bancarios mexicanos
de Santander, Banamex y American Express.
En el conjunto de datos expuestos en el foro se encuentran
expuestos números completos de las cuentas de American Express, nombre del
cliente, dirección completa, fecha de nacimiento y otra información de
identificación personal, información que ha sido analizada por parte de
BleepingComputer.
Según ha informado BleepingComputer, tras analizar los
10.000 registros no han encontrado datos financieros demasiado confidenciales,
como puede ser las fechas de vencimiento de las tarjetas de crédito o
contraseñas de los usuarios, información que permitiría el uso indebido de las tarjetas
de crédito publicadas en el foro.
El propio autor de la publicación ha indicado que tiene la intención
de exponer estos datos para ser utilizados con fines de marketing y spam. En el
mismo hilo del foro el autor declara que no va a vender los datos privados como
puede ser información de la tarjeta de crédito, número de identificación o
contraseñas.
Desde American Express informan que están al tanto de esta
información y que siguen de cerca la situación, negándose por el momento a dar
más información de lo sucedido.
Por el momento los usuarios con tarjeta de crédito Amex
deben permanecer muy atentos a cualquier correo electrónico, mensaje de texto o
llamada telefónica que puedan parecer sospechosas por phishing, debido a que
ahora serán más difíciles de detectar, ya que contendrá mayor información que hará
parecer la campaña de phishing como algo real.
