אמריקן אקספרס (Amex) התריעה ללקוחותיה כי פרטי כרטיס האשראי שלהם נחשפו בעקבות דלף מידע של צד שלישי. במכתב התראה ללקוחות שהוגש למדינת מסצ'וסטס בארה"ב, הזהירה ספקית כרטיסי האשראי כי ייתכן שפושעי סייבר השיגו גישה למספרי חשבונות כרטיס Amex נוכחיים או שהונפקו בעבר, שמות לקוחות ופרטים אחרים כגון תאריך התפוגה. החברה הוסיפה כי לקוחות עשויים לקבל מכתבי התראה נוספים אם היו מעורבים יותר מאחד מחשבונות Amex שלהם. נכון לעכשיו לא ידוע כמה לקוחות הושפעו מדלף המידע.
אמריקן אקספרס הצהירה כי דלף המידע התרחש אצל ספק שירותים צד שלישי המועסק על ידי סוחרים רבים, אשר עשוי להיות כרוך בפרטי חשבון של חלק מלקוחותיה. כרגע לא פורסם מיהו הצד השלישי אצלו התרחש דלף המידע. אמריקן אקספרס הוסיפה כי מערכות מחשוב אשר בבעלות החברה לא נפגעו מהאירוע.
בהתייחסו לאירוע, אמר בריאן בויד – ראש תחום מסירה טכנית בחברת i-confidential, שאנשים רבים יופתעו לראות את ההודעה על דלף המידע של אמריקה אקספרס, לאור מעמדה כאחד השחקנים הפיננסיים הנחשבים ביותר בעולם: "אמריקן אקספרס ללא ספק מפעילה כמה מכלי אבטחת הסייבר המתקדמים בעולם. לרוע המזל היא עדיין הצליחה ליפול קורבן לאירוע שרשרת אספקה"; "זה מהדהד את מה שקרה בחודש שעבר כשגם בנק אוף אמריקה הודיע שחווה דלף מידע בגלל ספק. ברור שבעוד שבנקים יכולים לאמץ הגנות מידע מתקדמות בכל התשתית המחשובית שלהם, זה לא הופך אותם לחסינים מפני מתקפות שרשרת אספקה". בויד יעץ לארגונים גדולים לבצע ניתוח סיכונים של כל הספקים שלהם כדי להבין את הסיכון הטמון בכל אחד מהם: "כלול את הסעיפים המתאימים בחוזי הספקים, קטלג את הספקים על סמך הסיווג או הסיכון הגלום בהם ובמקום שבו צריכים הספקים לתקן בעיות, בצע מעקב כדי לוודא שהם עושים זאת".
בוריס סיפוט – מהנדס אבטחה בכיר בקבוצת Synopsys Software Integrity Group, ציין שלעתים קרובות קל הרבה יותר לפושעי סייבר לנצל נקודות תורפה בחברות צד שלישי קטנות יותר כדי להשיג גישה לנתונים המוחזקים על ידי ארגונים גדולים: "ניטור השימוש בנתונים בתוך רשת המחשוב שלנו הוא פשוט יחסית. עם זאת, ברגע שהנתונים עוזבים את מערכות המחשוב שלנו, זה הופך להיות מאתגר יותר להבטיח את הטיפול הנכון בהם על ידי חברות שותפות"; "מחזיקי מידע דיגיטלי חייבים להבטיח שחברות שותפות תטפלנה בנתונים בצורה מאובטחת ואחראית, בדומה לאופן שבו הם מנוהלים בתוך מערכות המחשוב שלנו".
