2026年6月15日 — 晚上8:00 隐私监管机构已命令美国运通修复五个数据系统中的安全漏洞，以防范“内部威胁”，并限制员工访问特定的客户信息，以保护脆弱和高风险的客户。隐私专员卡莉·金发现这家支付巨头“未能采取适当的、统一的技术和组织措施来应对其员工所带来的内部安全风险”。隐私专员卡莉·金对美国运通作出了不利的裁定。 她表示，这一失误“尤为重大”，因为美国运通曾被警告需要在所有一线团队中进行统一的监控，之前曾经历过一次内部威胁事件。她命令美国运通向首位向监管机构揭露其数据安全漏洞的客户发出书面道歉，该客户在过去四年中一直在为保护全球数百万客户的隐私而奔走。她还命令公司在员工访问或对五个系统中的客户记录采取行动时，记录时间戳日志。然而，在周一发布到澳大利亚信息专员办公室官网的她的决定14页摘要中，金并未具体说明她对投诉人授予了什么补偿，也没有包含关于她可能已识别出在投诉中心之外的其他公司数据系统中任何更广泛的安全弱点的细节。 她在一年多前做出的初步意见中透露，美国运通“无法审计或执行其关于员工访问个人信息的政策，涉及88个系统，即其持有澳大利亚人个人信息的78%的系统”。这一事件受到了一系列延期的困扰，包括投诉人是否应被要求向美国运通提供医疗报告，以便公司能够就赔偿金额提出意见。投诉人约翰·史密斯（化名）并未寻求经济补偿，也不愿意在自己已提出隐私侵权指控的情况下将其敏感个人信息提供给美国运通。此次裁定的延迟也受到美国运通关于该报告应如何删减的重大意见的影响。金最终决定向双方提供完整的裁定，但仅在委员会网站上发布摘要，这引发了人们对美国运通未能公开承担责任的担忧。委员会表示，完全披露可能危害个人并造成美国运通的网络安全风险，还可能破坏投诉流程的完整性。 但史密斯表示，他最关心的是保护其他持卡人的隐私，并对专员仅发布完整决定摘要表示震惊。“隐私专员的最终裁定公开对公众显然是有利的，”他说。“秘密和掩盖没有公共利益。” “我对隐私专员发布的公众摘要并没有讲述完整的故事深表担忧。” “公众有权知道美国运通对我隐私的侵犯及其对其他人造成的严重风险。我呼吁专员公布她的完整32页裁定。”金上个月警告各方，不要根据初步报告推断最终裁定中可能包含的内容，各方在讨论或传播结果时面临法律行动的威胁。《先驱者报》和《时代报》尚未看到最终裁定的副本。在一份声明中，美国运通承认了委员会的决定。“我们对此事非常重视，”它表示。“我们致力于保护客户信息，并负责任地处理个人信息，隐私和数据保护是我们的重要优先事项。正如我们在整个调查过程中所做的那样，我们将继续与OAIC合作，并采取措施应对其建议。”美国运通表示将向史密斯提供书面道歉。美国运通曾在2019年和2023年遭遇数据泄露，其员工错误地访问了客户的账户信息并试图进行欺诈，以及其亚太地区的员工数据被一名印度前员工访问。