Är inte detta snarare att Amex är proaktiva - en tredje part har notifierat Amex om att denna tredje part har haft ett intrång. Trejde part processar bl.a. Amexkort (och sannolikt många andra kort) och Amex väljer därför att göra en notifiering. Det är alltså inte så att Amex har varit utsatta för ett "framgångsrikt" intrång.
Hade varit bra att veta vilken tredje part är - har man handlat via denna (oaktat med vilket kort) så hade det varit aktuellt att byta kort. Viss skillnad om det är typ Klarna eller något lokalt obskyrt kortinlösenbolag.
At least in other such situations, such notices from US card issuers have been the product of some big US chain having had a compromised payment storage or processing network and then the card issuers want to alert their customers that they should check their accounts and maybe expect to get a new card. When that hits, it also often has also impacted some foreign cards too but then notices may be less likely to come about at all or in as timely way.
For what it’s worth, this is a big reason why when possible I prefer to use ApplePay at retailers in the US and everywhere else. In other words, I try to minimize the direct use of the underlying physical bank cards even as I technically have zero liability exposure for fraudulent transactions on US bank cards — even US credit cards with PINs.