American Express credit cards exposed in vendor data breach

  • Thread starter Thread starter Brandten
  • Start date Start date
B

Brandten

Guest
Tar inget ansvar för källan här men oroveckande om en massa uppgifter är på vift.

Hur brukar ni agera i sådana här tillfällen? Beställa nytt kort med nytt nummer?






amex_background.jpg




American Express credit cards exposed in vendor data breach

American Express is warning customers that credit cards were exposed in a third-party data breach after one of its service providers was hacked.


favicon.ico


www-bleepingcomputer-com.cdn.ampproject.org
 
Då svenska Amex omhändertas av svensk bank så skulle jag inte göra någonting innan mer information kommit.
 
JacobGBG skrev:Då svenska Amex omhändertas av svensk bank så skulle jag inte göra någonting innan mer information kommit.Klicka för att utvidga...
Click to expand...
I too would not do anything or worry about it as an Amex customer in Sweden (or elsewhere) unless and until Amex or a related party contacts the individual customers about being impacted.



That said, it is a bit too early for me to preclude the possibility of Swedish Amex accounts also being impacted. At least a bunch of the Swedish Amex cards are physically issued from the US for delivery to Sweden for distribution to Swedish account customers; and Amex otherwise may also get Amex card info so it can securely authorize and verify transactions for approval.
 
Är inte detta snarare att Amex är proaktiva - en tredje part har notifierat Amex om att denna tredje part har haft ett intrång. Trejde part processar bl.a. Amexkort (och sannolikt många andra kort) och Amex väljer därför att göra en notifiering. Det är alltså inte så att Amex har varit utsatta för ett "framgångsrikt" intrång.



Hade varit bra att veta vilken tredje part är - har man handlat via denna (oaktat med vilket kort) så hade det varit aktuellt att byta kort. Viss skillnad om det är typ Klarna eller något lokalt obskyrt kortinlösenbolag.
 
TP12 skrev:Är inte detta snarare att Amex är proaktiva - en tredje part har notifierat Amex om att denna tredje part har haft ett intrång. Trejde part processar bl.a. Amexkort (och sannolikt många andra kort) och Amex väljer därför att göra en notifiering. Det är alltså inte så att Amex har varit utsatta för ett "framgångsrikt" intrång.Hade varit bra att veta vilken tredje part är - har man handlat via denna (oaktat med vilket kort) så hade det varit aktuellt att byta kort. Viss skillnad om det är typ Klarna eller något lokalt obskyrt kortinlösenbolag.Klicka för att utvidga...
Click to expand...


At least in other such situations, such notices from US card issuers have been the product of some big US chain having had a compromised payment storage or processing network and then the card issuers want to alert their customers that they should check their accounts and maybe expect to get a new card. When that hits, it also often has also impacted some foreign cards too but then notices may be less likely to come about at all or in as timely way.



For what it’s worth, this is a big reason why when possible I prefer to use ApplePay at retailers in the US and everywhere else. In other words, I try to minimize the direct use of the underlying physical bank cards even as I technically have zero liability exposure for fraudulent transactions on US bank cards — even US credit cards with PINs.
 
Jag har idag haft 3 st obehöriga köp på mitt kort via Apple Pay och tänkte på detta inlägg. Köpen har varit på ställen jag varit timmar ifrån så det är helt omöjligt att det har varit jag kunnat göra köpen.



Jag spärrade alla Apple Pay samt alla kort som säkerhetsåtgärd. Kanske har med detta att göra eller så har jag blivit utsatt för en väldigt sofistikerat hackermetod.
 
Tevyn skrev:Jag har idag haft 3 st obehöriga köp på mitt kort via Apple Pay och tänkte på detta inlägg. Köpen har varit på ställen jag varit timmar ifrån så det är helt omöjligt att det har varit jag kunnat göra köpen.Jag spärrade alla Apple Pay samt alla kort som säkerhetsåtgärd. Kanske har med detta att göra eller så har jag blivit utsatt för en väldigt sofistikerat hackermetod.Klicka för att utvidga...
Click to expand...
Om du är helt 100% säker att köpen är via Apple Pay samt att de är obehöriga, så bör du omgående byta din passcode på dina Apple-prylar. Köp via Apple Pay kräver autentisering, t ex via passcode eller TouchID/FaceID, förutom på Apple Watch (tror jag, äger ingen Watch).
 
igelkotten skrev:Om du är helt 100% säker att köpen är via Apple Pay samt att de är obehöriga, så bör du omgående byta din passcode på dina Apple-prylar. Köp via Apple Pay kräver autentisering, t ex via passcode eller TouchID/FaceID, förutom på Apple Watch (tror jag, äger ingen Watch).Klicka för att utvidga...
Click to expand...


Japp, de kräver biometrisk autentisering för att gå igenom. Apple Watch kräver passcode för att låsas upp, annars kan den inte använda Apple Pay.
 
Hachans skrev:Japp, de kräver biometrisk autentisering för att gå igenom. Apple Watch kräver passcode för att låsas upp, annars kan den inte använda Apple Pay.Klicka för att utvidga...
Click to expand...
Apple Watch kan också låsas upp genom att låsa upp den Iphone som den är parad med, förutsatt att de befinner sig på ”samma plats”.
 
igelkotten skrev:Om du är helt 100% säker att köpen är via Apple Pay samt att de är obehöriga, så bör du omgående byta din passcode på dina Apple-prylar. Köp via Apple Pay kräver autentisering, t ex via passcode eller TouchID/FaceID, förutom på Apple Watch (tror jag, äger ingen Watch).Klicka för att utvidga...
Click to expand...
Min telefon och klocka har varit hela tiden med mig, och enligt Amex är dessa två de enda Apple Pay kopplade enheterna som haft mitt Amex kopplat till mig.



Jag har spärrat allt och bytt lösenord samt så har jag självklart 2FA men det är ett mysterium för min del hur de lyckats.
 
Okej. Och bara för att dubbelkolla, detta var alltså inte en notifiering av köp som är kopplat till Amex-appen, utan det var en faktiskt Wallet-notifiering? Om du öppnar Wallet på telefonen och klickar på ditt Amexkort, kommer transaktionerna upp på den listan (med info om det var din telefon eller klocka som köpet gjordes med)? Se exempel nedan där jag kan se att all mina köp autentiserades med min iPhone.



Det är inte så att jag misstror dig, men jag har aldrig hört talas om att Apple Pay ”skimmas” på det sättet så vill vara säker på att vi talar om samma sak.





img_3962-jpeg.151379
 
igelkotten skrev:Okej. Och bara för att dubbelkolla, detta var alltså inte en notifiering av köp som är kopplat till Amex-appen, utan det var en faktiskt Wallet-notifiering? Om du öppnar Wallet på telefonen och klickar på ditt Amexkort, kommer transaktionerna upp på den listan (med info om det var din telefon eller klocka som köpet gjordes med)? Se exempel nedan där jag kan se att all mina köp autentiserades med min iPhone.Det är inte så att jag misstror dig, men jag har aldrig hört talas om att Apple Pay ”skimmas” på det sättet så vill vara säker på att vi talar om samma sak.Visa bifogad bild 151379Klicka för att utvidga...
Click to expand...
Något är fishy här.



Antingen så har Apple brustit i sin kryptering eller så är det inte Apple Pay som gått fel och det är något missförstånd.



Här kan man läsa mer om hur processen fungerar. I korthet. Kortet kan inte användas alls om inte chippet det sparats på också är närvarande. Onlineköp går förstås men de måste autentiseras på enheten.







Apple Pay security and privacy overview

Learn how Apple protects your personal information, transaction data, and payment information when you use Apple Pay.


favicon.ico


support.apple.com
 
igelkotten skrev:Okej. Och bara för att dubbelkolla, detta var alltså inte en notifiering av köp som är kopplat till Amex-appen, utan det var en faktiskt Wallet-notifiering? Om du öppnar Wallet på telefonen och klickar på ditt Amexkort, kommer transaktionerna upp på den listan (med info om det var din telefon eller klocka som köpet gjordes med)? Se exempel nedan där jag kan se att all mina köp autentiserades med min iPhone.Det är inte så att jag misstror dig, men jag har aldrig hört talas om att Apple Pay ”skimmas” på det sättet så vill vara säker på att vi talar om samma sak.Visa bifogad bild 151379Klicka för att utvidga...
Click to expand...
Det kom upp som transktion i Apple Wallet på ett köp i en helt annan stad under tiden jag satt i ett möte på ett helt annat ställe med telefonen i fickan.



Efter diskussion med Amex så bekräftade de att endast 4 enheter var kopplade, som vid tillfället alla var med mig. För säkerhets skull klippte vi såklart kortet, men då uppdaterades kortet i min telefon till det senare och jag bad dem då ta bort Apple Pay från mina 4 enheter.



Enligt supporten så köpet gjort med Apple Pay (Ica och Shell på plats) och jag såg även online en logga för Apple Pay på transaktionen.



Jag hade inte upptäckt detta om det inte drogs en stor reservation efter betalning på en bensinmack. Jag upptäckte senare flera små mindre köp från samma område som gjorts med några dagars mellanrum, men de var för små för att jag skulle lägga märke till.
 
Okej. Låter rätt märkligt och som nämnts innebär det ju att någon har kopierat Apples kryptering, knäckt krypteringen för att skapa en falsk transaktion, som sedan återkrypterats för att skickas till banken för att där avkrypteras. Vilket vore ett riktigt stort problem för Apple men när jag söker online hittar jag inga rapporter om sådana säkerhetshål. Anledningen till att jag frågade om notifieringen är att loggan för Wallet är väldigt liten, och ganska lätt att missa eller lätt att föreställa sig (har hänt mig). See skärmbild nedan där SAS Mastercard transaktionen är en vanlig korttransaktion med chip medan Amextransaktionen är med Apple Pay - det är den lilla loggan i hörnet som visar skillnaden.




img_3964-jpeg.151381
 
Kan du inte kolla på Amex hemsida för att verifiera om köpen gjordes med Apple Pay eller med kort (för att verifiera själv än lita på kundtjänst). På Amex hemsida kan jag se följande för en transaktion, där det står ”Betalt med Apple Pay”.




img_3965-jpeg.151382
 
igelkotten skrev:Kan du inte kolla på Amex hemsida för att verifiera om köpen gjordes med Apple Pay eller med kort (för att verifiera själv än lita på kundtjänst). På Amex hemsida kan jag se följande för en transaktion, där det står ”Betalt med Apple Pay”.Visa bifogad bild 151382Klicka för att utvidga...
Click to expand...
Sorry, kanske var otydlig men det var den jag menade. Alla 5 köp är gjorda med den loggan på dvs bekräftat med Apple Pay. Ingen i närheten av där jag har varit.



Jag har funderat hela dagen på hur det är möjligt men kan verkligen inte lista ut det. Ska bli intressant vad Amex säger när de återkommer senare i veckan!
 
Här är upptäckten och det jag klickade upp i Wallet efter jag såg notiser på datorn.



Även de är Apple Pay
screenshot-2024-03-18-at-14-32-15-jpeg.151385
 
Tevyn skrev:Här är upptäckten och det jag klickade upp i Wallet efter jag såg notiser på datorn.Klicka för att utvidga...
Click to expand...
Riktigt mystiskt! De två små ICA betalningarna på exakt samma plats och tid gjordes flera timmar efter den större 2000kr dragningen, typ tvärt emot vad brottslingar normalt gör. När jag blev fick mitt fysiska kort och kod stulet en gång så gjorde de ett snabbt litet köp i en affär för att verifiera att koden funkade, sen maxade uttagen.



Jag hoppas AMEX och Apple Pay kan reda ut vad som har hänt. Såna här grejor gör en lite orolig.
 
You must log in or register to reply here.
Back
Top