2024年3月4日，美国运通警告客户，在一家商户处理器遭到黑客攻击后，信用卡数据被第三方泄露。这次事件不是由美国运通的数据泄露引起的，而是由处理美国运通卡会员数据的商业处理器引起的。

在以“美国运通旅游相关服务公司”的名义向马萨诸塞州提交的数据泄露通知中，美国运通警告客户，他们的信用卡可能被盗。

数据泄露通知解释说:“我们意识到，与众多商家合作的第三方服务提供商的系统遭到了未经授权的访问。”

“我们一些信用卡会员的账户信息，包括您的一些账户信息，可能已经被泄露。值得注意的是，美国运通拥有或控制的系统没有受到此次事件的影响，我们向您提供此通知作为预防措施。”

黑客窃取了客户的美国运通卡账号、姓名和信用卡过期数据。

目前还不清楚有多少客户受到影响，哪个商家的处理器被攻破，以及攻击发生的时间。

当BleepingComputer向美国运通询问有关此次入侵的更多信息时，被告知他们不会透露其业务关系和商业伙伴的细节，目前也没有进一步的信息可以分享。

不过，美国运通表示，他们已经通知了相关监管机构，并正在提醒受影响的客户。

美国运通告诉BleepingComputer:“当我们得知影响客户的数据安全事件时，我们会立即开始调查，并根据要求通知相应的监管机构。”

“我们还努力识别受影响的客户，了解具体影响，然后根据适用法律法规的要求通知他们。

此外，如果持卡人的信用卡被用于欺诈性购买，美国运通告诉BleepingComputer，客户将不承担费用。

美国运通建议客户在未来12至24个月内查看自己的账户对账单，并报告任何可疑行为。

该公司还建议客户通过美国运通的移动应用程序启用即时通知功能，以便收到有关欺诈警报和购物时间的通知。