2026年6月15日 — 下午8:00 隐私监督机构已命令美国运通修复其五个数据系统中的安全缺陷，以防范“内部威胁”，并限制员工访问特定客户信息，以保护脆弱和高知名度的客户。隐私专员卡莉·金发现，这家支付巨头“未能实施适当和统一的技术及组织措施，以应对员工带来的内部安全风险”。隐私专员卡莉·金对美国运通做出了不利裁决。她表示，这一失误“特别重大”，因为美国运通意识到需要在所有前线团队中进行统一监控，因为其曾经历过… [一次] 内部威胁事件。她命令美国运通向第一位向监管机构揭示其数据安全漏洞的客户发出书面道歉，该客户已为保护全球亿万客户隐私而斗争了四年。她还命令该公司确保在员工访问或对客户记录采取行动时，在五个系统中记录入境的时间戳日志。然而，在周一发布到澳大利亚信息专员办公室网站的14页裁决摘要中，金并未具体说明她给予原告的赔偿。她也未包括可能在投诉中心之外的其他公司数据系统中发现的任何更广泛的安全弱点的详细信息。她一年前做出的初步观点中提到，美国运通“无法审计或强制执行其针对88个系统中员工访问个人信息的政策，即便是78％的… [其] 系统持有澳大利亚人的个人信息”。这一案件因拖延而受到困扰，包括原告是否应该被迫向美国运通提供医疗报告，以便让该公司就赔偿金额进行提交。原告约翰·史密斯（化名）未寻求经济补偿，也不同意在他已声称隐私被侵犯的情况下将其敏感的个人信息提供给美国运通。判断还因美国运通就报告如何进行编辑做出了大量提交而延迟。金最终决定向双方提供完整的裁决，但仅在委员会网站上发布摘要，这引发了对美国运通不会受到公众问责的担忧。该委员会表示，全面披露可能会伤害个人并对美国运通的网络安全造成风险，同时破坏投诉流程的完整性。但史密斯表示，他最关心的是保护其他持卡人的隐私，并对专员仅发布裁决摘要的行为深感震惊。他说：“隐私专员的最终裁决公开是明显符合公共利益的。” “秘密和掩盖没有公共利益。 “我担心隐私专员发布的公众摘要没有讲述完整的故事。 “公众有权知道美国运通侵犯我的隐私及其对他人造成的严重风险。我呼吁专员发布其完整的32页裁决。”金上个月警告各方不要根据初步报告对最终裁决中的内容做出推论，各方在法律行动威胁下被禁止讨论或传播发现。《赫芬顿邮报》和《时代报》尚未看到最终裁决的副本。在一份声明中，美国运通承认了委员会的决定。“我们非常重视此事，”它表示。“我们承诺保护客户信息，并负责任地处理个人信息，将隐私和数据保护作为重要的优先事项。正如我们在整个调查中所做的，我们将继续与OAIC合作，并采取措施来解决其建议。”美国运通表示它将向史密斯提供书面道歉。美国运通在2019年遭遇数据泄露，当时一名员工错误地访问了客户的账户信息，似乎试图进行欺诈，而在2023年，其亚太地区员工的数据被一名驻印度的前员工访问。随时了解重大新闻动态。注册电子邮件以获取突发新闻提醒，或在应用程序中开启通知。